European Parliament Member Investigating Spyware Was Hacked With Pegasus

1 minute de lecture

Mis à jour :

Espionnage au cœur du Parlement européen : l’affaire Pegasus

Le Citizen Lab a révélé que Stelios Kouloglou, ancien député européen et membre de la commission d’enquête sur Pegasus (PEGA), a été ciblé par le logiciel espion Pegasus à plusieurs reprises entre 2022 et 2023. Cette intrusion a potentiellement permis à un acteur inconnu d’accéder à des documents confidentiels et aux délibérations de la commission chargée de réguler ces outils de surveillance.

Points clés :

  • Ciblage stratégique : L’espionnage a coïncidé avec des périodes critiques, notamment le témoignage de journalistes d’investigation et la rédaction du rapport final de la commission PEGA.
  • Origine probable : L’utilisation d’une infrastructure partagée avec des campagnes ciblant des dissidents en Europe suggère qu’un client de NSO Group disposant d’une licence pour plusieurs juridictions européennes est à l’origine de l’attaque.
  • Contexte élargi : L’article souligne également la persistance des menaces liées aux outils de surveillance commerciale, incluant l’exploitation des vulnérabilités des réseaux télécoms (SS7/Diameter) pour la géolocalisation.

Vulnérabilités exploitées :

  • PWNYOURHOME : Un exploit “zero-click” visant le logiciel domotique d’Apple (HomeKit). Bien que l’exploit ait été corrigé par Apple dans iOS 16.3.1, l’appareil de la victime fonctionnait sous une version vulnérable (iOS 15.5) au moment des faits.

Recommandations :

  • Mises à jour systématiques : Maintenir les appareils sous la version la plus récente d’iOS pour bénéficier des correctifs de sécurité critiques.
  • Vigilance accrue : Les personnalités politiques et les journalistes doivent surveiller les notifications de sécurité transmises par Apple concernant les attaques de logiciels espions mercenaires.
  • Sécurisation des communications : Étant donné la vulnérabilité des protocoles de signalisation télécoms (SS7), il est conseillé aux cibles à haut risque de privilégier des messageries chiffrées de bout en bout et de limiter l’exposition de leurs données personnelles en ligne.

Source