L'antivirus russe menacé
Kaspersky visée par une campagne de piratage

La société russe de cybersécurité Kaspersky a annoncé avoir découvert une campagne de piratage l'ayant visée, le FSB accusant la NSA américaine d'être derrière cette cyberattaque, sur fond d'extrêmes tensions entre Moscou et Washington.
Publié: 02.06.2023 à 15:46 heures
Selon Kasperksy, le logiciel malveillant s'infiltre dans les appareils des victimes via un iMessage caché, puis il se déclenche et prend le contrôle total de l'appareil et des données de l'utilisateur. (archives)
Photo: Kathy Willens

Kaspersky, célèbre société russe de cybersécurité, est menacé par une attaque pirate. «Les chercheurs de Kaspersky Lab ont découvert des logiciels malveillants jusque-là inconnus qui attaquent les appareils iOS» (de la marque américaine Apple), a déclaré dans un communiqué l'entreprise, selon qui «des dizaines d'employés» ont été visés.

Lors de cette campagne nommée «Opération Triangulation» par Kaspersky, l'un des leaders mondiaux des antivirus, le procédé principal était le suivant: «le logiciel malveillant s'infiltre dans les appareils des victimes (...) via un iMessage caché, puis il se déclenche et prend le contrôle total de l'appareil et des données de l'utilisateur».

Tout cela sans le concours, à aucun moment, du propriétaire de l'appareil, une méthode qui rappelle les attaques appelées «zéro clic» par les experts.«Après cela, l'iMessage (vérolé) a été automatiquement supprimé», est-il précisé dans le communiqué.

«Le but des attaquants est d'espionner», a dénoncé Kaspersky, selon qui «le logiciel installé transmettait discrètement les informations de l'appareil de la victime à des serveurs à distance».

L'entreprise a affirmé avoir retrouvé des traces d'infection remontant à 2019 et que «l'attaque s'est poursuivie» jusqu'à aujourd'hui, sans dire toutefois qui pourrait être derrière cette campagne de piratages.

Les services de sécurité russes (FSB) ont, de leur côté, accusé l'Agence nationale américaine de sécurité (NSA) de «coopération étroite» avec Apple, une allusion claire à qui serait responsable selon eux.

Selon le FSB, «plusieurs milliers d'appareils» Apple ont été «infectés», assurant que des numéros de personnes travaillant dans des ambassades russes à l'étranger avaient été «révélés» lors de cette campagne de piratages.

Dans un communiqué séparé, le patron et fondateur de Kaspersky, Eugène Kaspersky, a lui indiqué que le groupe «est convaincu qu'(il) n'était pas la cible principale de cette cyberattaque» qui a visé «des cadres intermédiaires et supérieurs» de son entreprise.

Spécialisée dans la cybersécurité, Kaspersky, qui édite un logiciel antivirus du même nom, a été ajouté en mars 2022, juste après le début de l'offensive russe en Ukraine, sur la liste noire du gendarme américain des télécommunications, Washington l'accusant de représenter une «menace pour la sécurité nationale».

Fondée en 1997 et régulièrement accusée ces dernières années de proximité avec les services de renseignement russes -- ce dont elle se défend --, l'entreprise revendique 400 millions de clients utilisateurs dans plus de 200 pays du monde.

(ATS)

Vous avez trouvé une erreur? Signalez-la