Un piratage révélerait des opérations occidentales de cyberespionnage

June 27, 2023
282 views

Il y a trois semaines, la société russe de cybersécurité Kaspersky a été victime d'une attaque sophistiquée désormais connue sous le nom d'opération «Triangulation». Les hackers ont utilisé une vulnérabilité «zero day» d'Apple (aujourd'hui réparée) pour infecter des dizaines d'iPhone utilisés par les employés au siège moscovite de l'entreprise. Les téléphones ont ensuite transmis l'intégralité de leurs messages, e-mails et photos aux pirates, lesquels ont même pu accéder aux caméras et microphones des appareils.

Si Kaspersky n'a pas officiellement attribué l'attaque, les services de sécurité russes ont pris moins de pincettes. Dans un communiqué furibard, ils ont indiqué avoir «découvert une opération de reconnaissance [conduite] par les services de renseignement américains, effectuée à l'aide d'appareils mobiles Apple». Sans mentionner Kaspersky, ils ont évoqué l'infection de plusieurs milliers de téléphones appartenant à des Russes ainsi qu'à des diplomates étrangers, et ont même accusé la marque à la pomme de complicité.

Je m'abonne Abonnez-vous gratuitement à la newsletter quotidienne de korii. et ne ratez aucun article.

Œil pour œil, dent pour dent

Si les déclarations des autorités russes doivent être prises avec prudence, l'attaque soulève un paradoxe, relève Joe Tidy de la BBC. Les principales compagnies de cybersécurité avertissent principalement leurs clients des dangers représentés par des groupes de hackers opérant dans l'orbite des gouvernements russe, chinois, nord-coréen et iranien.

Désignés sous l'acronyme générique «APT» pour «menace avancée persistante», ils sont affublés de surnoms mi-effrayants, mi-stupides tels que Camaro Dragon, Fancy Bear, Static Kitten ou Stardust Chollima.

À lire aussi Comment la Chine sous-traite son hacking

En revanche, on entend rarement parler des groupes de pirates informatiques qui opèrent pour le compte des services de cyber-renseignement occidentaux, comme la NSA américaine, le GCHQ britannique ou la DGSE française. Pourquoi donc? Selon la BBC, Moscou et Pékin étaient jusqu'ici réticents à attribuer officiellement les cyberopérations (supposément) occidentales qui les visaient.

Mais, voyant que les Occidentaux, États-Unis en tête, n'avaient aucun complexe à épingler publiquement les hackers étrangers, leur doctrine a récemment changé. Chine et Russie n'hésitent désormais plus à pratiquer le name and shame en matière de cyberespionnage.

Source: korii.