Vendredi dernier, les chercheurs en sécurité de Google Project Zero ont révélé des attaques sophistiquées de cyberespionnage sur des utilisateurs d’iPhone. Elles ont duré pendant au moins deux ans et ne nécessitaient qu’une simple visite sur une page web. Toutefois, Google n’a pas donné le nom des sites piégés ni le profil des victimes.
D’après Forbes, qui s’appuie sur de « multiples sources » anonymes, la cible de cette opération hors du commun serait la population ouïghoure, principalement située dans la province chinoise du Xinjiang. Par ailleurs, les sites web piégés n’auraient pas seulement infecté des iPhone, mais aussi des smartphones Android et Windows Phone. Ce qui est étonnant, car Google n’a visiblement détecté sur ces pages que des attaques ciblant les iPhone.
Surveiller la population et les sympathisants
Dans le cas contraire, on peut supposer que l’équipe de Google Project Zero aurait inclus ces données dans leur analyse. En tous cas, ils auraient au moins alerté Microsoft, ce qui n’a pas été le cas comme le souligne un porte-parole de la firme de Redmond auprès de Forbes. Selon une source du site d’information américain, les attaques auraient régulièrement été mises à jour, pour coller au mieux aux usages de la communauté ouïghoure.
Quoiqu’il en soit, ces informations montrent que l’opération de cyberespionnage était bien plus large que suggérée par l’analyse de Google. « Ces attaques avaient probablement comme but la surveillance de la population ouïghoure en Chine, la diaspora ouïghoure hors de Chine et tous ceux qui sympathisent avec la cause ouïghoure et leur lutte pour l’indépendance », estime Cooper Quintin, expert technique au sein de l’association Electronic Frontier Foundation, auprès de Forbes.
Une opération risquée, mais juteuse
Pirater de manière indiscriminée autant de terminaux mobiles n’est évidemment pas très discret et les chances que cette opération soit découverte un jour étaient très élevées. Mais les auteurs de cette campagne ont visiblement accepté ce risque au regard des données qu’ils allaient récolter : des bases de données complètes de messageries, des carnets d’adresses, des photos, etc. On n’ose imaginer ce que l’exploitation de toutes ces données peut avoir comme conséquences dans un pays autoritaire comme la Chine.
Depuis des années, la population ouïghoure est la cible d’une politique de répression particulièrement sévère de la part du gouvernement chinois, au prétexte d’une lutte contre le terrorisme et la radicalisation islamiques. En août 2018, un comité d’experts des Nations unies estime qu’un million d’Ouïgours seraient détenus dans des camps d’internement et deux millions dans des camps de rééducation.
Source: Forbes
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
