Les téléphones des diplomates finlandais infectés par le logiciel espion NSO Group Pegasus

Finnish diplomats’ phones infected with NSO Group Pegasus spyware

Le ministère finlandais des Affaires étrangères a déclaré que les appareils de diplomates finlandais avaient été piratés et infectés par le logiciel espion Pegasus du groupe NSO dans le cadre d’une campagne de cyberespionnage.

« Des diplomates finlandais ont été la cible de cyberespionnage au moyen du logiciel espion Pegasus, développé par NSO Group Technologies, qui a fait l’objet d’une large publicité », a déclaré le ministère dans un communiqué publié aujourd’hui.

« Le logiciel malveillant hautement sophistiqué a infecté les téléphones Apple ou Android des utilisateurs sans qu’ils s’en aperçoivent et sans aucune action de la part de l’utilisateur. »

Après avoir compromis les appareils des diplomates, les attaquants peuvent également avoir collecté et volé des données ou encore compromis leurs smartphones.

Les attaques visaient des fonctionnaires des missions finlandaises à l’étranger, comme découvert à la suite d’une enquête qui a débuté à l’automne 2021.

Alors que les données transmises ou stockées sur les téléphones des diplomates sont soit publiques, soit classées au niveau le plus bas des informations classifiées, le ministère finlandais des Affaires étrangères affirme que les attaquants pourraient toujours accéder à certaines informations soumises au secret diplomatique.

« Le ministère des Affaires étrangères surveille en permanence les événements et les activités dans son environnement opérationnel et évalue les risques associés. Le ministère des Affaires étrangères surveille ses services et s’efforce de prévenir les activités nuisibles », a déclaré le ministère. ajoutée.

« La préparation et les décisions en matière de politique étrangère et de sécurité, en particulier, sont des questions qui suscitent beaucoup d’intérêt, qui peuvent également se manifester par des renseignements illicites. Le ministère répond au risque par divers moyens, mais une protection complète contre les renseignements illicites est impossible. « 

Le logiciel espion Pegasus a également été déployé sur les téléphones des responsables américains

Début décembre, à la suite d’un avertissement d’Apple envoyé à leurs appareils, les employés du Département d’État américain ont également découvert que leurs iPhones avaient été piratés avec un exploit iOS appelé ForcedEntry pour installer le logiciel espion Pegasus développé par la société de surveillance israélienne NSO Group.

La nouvelle du piratage des téléphones des employés du Département d’État est survenue le mois dernier après que les États-Unis ont sanctionné le groupe NSO et trois autres entités d’Israël, de Russie et de Singapour pour avoir développé des logiciels espions et vendu des outils de piratage utilisés par des acteurs de la menace soutenus par l’État.

Début novembre, Apple a également déposé une plainte contre NSO pour avoir ciblé et espionné les utilisateurs d’Apple à l’aide de technologies et d’outils de surveillance.

Par exemple, comme Apple l’a révélé dans des documents judiciaires, l’exploit ForcedEntry de NSO (également utilisé pour pirater les employés du département d’État américain) a été utilisé par des pirates de l’État pour violer les appareils Apple et installer le logiciel espion Pegasus, comme Citizen Lab l’a révélé en août.

Apple a déclaré à l’époque qu’il informerait à l’avenir toutes les personnes ciblées par l’exploit ForcedEntry lors d’attaques de logiciels espions parrainées par l’État, « conformément aux meilleures pratiques de l’industrie ».