Citizen Lab’s révèle de nouvelles infections à Pegasus

Les révélations sur l’usage des logiciels-espions israéliens Pegasus (édité par NSO) et Candiru (édité par la société éponyme, très proche de NSO) continuent de se multiplier. Ce 18 avril 2022, l’ONG canadienne Citizen Lab’s a publié deux billets de blog évoquant de nouvelles offensives contre des cibles en Europe.

Le premier concerne la Catalogne, en particulier les milieux indépendantistes : les chercheurs y ont identifié 63 individus visés par Pegasus (dont 51 effectivement infectés) et une large campagne de ciblage par Candiru, visant en particulier des députés européens, des militants politiques et des fonctionnaires, défendant tous l’indépendance de la Catalogne.

Le billet de blog détaille également les méthodes d’infection utilisées, notamment des faux SMS avec des liens à cliquer, particulièrement pernicieux (par exemple pour obtenir la carte d’embarquement d’une vraie réservation réalisée par la cible), ou l’exploitation d’une faille « zero-clic » touchant les versions d’iOS antérieures à 13.2, baptisée HOMAGE.

L’enquête tend à prouver qu’un acteur unique est derrière tous ces piratages ; Citizen Lab’s indique qu’un faisceau d’indices pointe vers le gouvernement espagnol ou l’une de ses entités, mais sans en avoir de preuve formelle.

Le second billet de blog révèle des infections découvertes en 2020 et 2021 et déjà révélées par l’ONG aux intéressés, visant le gouvernement britannique. Le bureau du Premier ministre a ainsi été ciblé par un opérateur Pegasus lié aux Émirats Arabes Unis, et le ministère des Affaires étrangères (FCDO) par des opérateurs Pegasus liés aux Émirats, à l’Inde, à Chypre et à la Jordanie.

L’ONG suppose que cette dernière infection pourrait venir de personnels du FCDO opérant à l’étranger, et utilisant des téléphones avec des cartes SIM étrangères, plus simples à pirater.