Pegasus : iPhone infectés chez Boris Johnson, aux USA et en Catalogne
Le spyware n’en finit plus de faire des victimes chez les plus grands.
États-Unis
Après avoir déjà dévoilé une affaire similaire visant un défenseur des droits de l’homme, les experts en cybersécurité de Citizen Lab ont annoncé aujourd’hui que des Américains ont récemment été visés par Pegasus. Le logiciel espion a déjà été épinglé dans de multiples affaires similaires ces derniers mois ; il est vendu contre plusieurs centaines de milliers de dollars aux gouvernements ou à la police pour suivre à la trace à peu près n’importe qui.
À ce jour, l’éditeur du programme (NSO Group) interdit pourtant de viser des mobiles aux États-Unis. L’entreprise est en effet basée en Israël et ne souhaite pas ternir ses relations avec l’administration Biden. Pour y remédier, les attaquants seraient cependant passés par une app tierce, Candiru. Par ailleurs, les développeurs à l’origine de cette découverte évoquent aussi le cas de la stratégie appelée “off-center targeting“, qui consiste à véroler les appareils de proches dans le cas où celui de la cible initiale n’est pas accessible.
Espagne
À ce dossier viennent s’ajouter plus de soixante cas recensés en Catalogne. Parmi eux, on retrouve des activistes mais aussi des étudiants et des personnes en poste dans des ONG. Au plus haut niveau encore, ce sont les présidents de la région qui sont concernés. Ici, on parle non seulement de Carles Puigdemont mais aussi de Joaquim Torra -qui le remplaça entre 2018 et 2020- et de l’actuel numéro un ; Pere Aragonès.
Le suspect principal ? Pour Citizen Lab, les doutes sont maigres : il s’agit très probablement de l’Espagne. Le pays tente en effet de contenir l’indépendance de Barcelone depuis maintenant plusieurs années, tant bien que mal.
- À lire aussi : comment savoir si son iPhone est surveillé par Pegasus ?
Royaume-Uni
Cerise sur le gâteau, le 10 Downing Street a lui aussi vu certains iPhone de ses équipes piratés. C’est The New Yorker qui rapporte ces faits, expliquant que le mobile du Premier ministre du Royaume-Uni Boris Johnson fait partie de la liste. Les données potentiellement exfiltrées restent inconnues, mais le responsable pourrait se cacher aux Émirats arabes unis.
Pour finir, une analyse a aussi montré que le Bureau des Affaires étrangères et du Commonwealth a été visé cinq fois entre juillet 2020 et juin 2021. Ici, ce sont toujours les EAU qui sont pointés du doigt, aux côtés de l’Inde et de Chypre.