Russie L’entreprise de cybersécurité Kaspersky visée par une campagne de piratage

(Moscou) La société russe de cybersécurité Kaspersky a annoncé avoir découvert une campagne de piratage l’ayant visée, le FSB accusant la NSA américaine d’être derrière cette cyberattaque, sur fond d’extrêmes tensions entre Moscou et Washington.

« Les chercheurs de Kaspersky Lab ont découvert des logiciels malveillants jusque-là inconnus qui attaquent les appareils iOS » (de la marque américaine Apple), a déclaré jeudi dans un communiqué l’entreprise, selon qui « des dizaines d’employés » ont été visés.

Lors de cette campagne nommée « Opération Triangulation » par Kaspersky, l’un des leaders mondiaux des antivirus, le procédé principal était le suivant : « le logiciel malveillant s’infiltre dans les appareils des victimes […] via un iMessage caché, puis il se déclenche et prend le contrôle total de l’appareil et des données de l’utilisateur ».  

Tout cela sans le concours, à aucun moment, du propriétaire de l’appareil, une méthode qui rappelle les attaques appelées « zéro clic » par les experts.

« Après cela, l’iMessage (vérolé) a été automatiquement supprimé », est-il précisé dans le communiqué.

« Le but des attaquants est d’espionner », a dénoncé Kaspersky, selon qui « le logiciel installé transmettait discrètement les informations de l’appareil de la victime à des serveurs à distance ».

L’entreprise a affirmé avoir retrouvé des traces d’infection remontant à 2019 et que « l’attaque s’est poursuivie » jusqu’à aujourd’hui, sans dire toutefois qui pourrait être derrière cette campagne de piratages.

Les services de sécurité russes (FSB) ont, de leur côté, accusé l’Agence nationale américaine de sécurité (NSA) de « coopération étroite » avec Apple, une allusion claire à qui serait responsable selon eux.

Selon le FSB, « plusieurs milliers d’appareils » Apple ont été « infectés », assurant que des numéros de personnes travaillant dans des ambassades russes à l’étranger avaient été « révélés » lors de cette campagne de piratages.

Dans un communiqué séparé, le patron et fondateur de Kaspersky, Eugène Kaspersky, a lui indiqué que le groupe « est convaincu qu’(il) n’était pas la cible principale de cette cyberattaque » qui a visé « des cadres intermédiaires et supérieurs » de son entreprise.

Spécialisée dans la cybersécurité, Kaspersky, qui édite un logiciel antivirus du même nom, a été ajouté en mars 2022, juste après le début de l’offensive russe en Ukraine, sur la liste noire du gendarme américain des télécommunications, Washington l’accusant de représenter une « menace pour la sécurité nationale ».

Fondée en 1997 et régulièrement accusée ces dernières années de proximité avec les services de renseignement russes – ce dont elle se défend –, l’entreprise revendique 400 millions de clients utilisateurs dans plus de 200 pays du monde.