09 73 64 49 32 contact@cybervigilance.fr

Des chercheurs en cybersécurité de Google annoncent qu’une vaste opération de piratage d’iPhone a été crée pour espionner la minorité Ouighoures.

Les Ouïghours, cible principale ?

Depuis plus de 2 ans un virus vise les IPhone du monde entier. Des hackers installent discrètement des logiciels espions dans les téléphones des victimes lorsqu’elles se rendent sur des sites internet vérolés.
Et la Chine pourrait bien être à l’origine de ce fameux virus ayant touché un nombre important de smartphones.
Selon certaines sources, les autorités chinoises auraient créé ce virus afin d’espionner la minorité musulmane des Ouïghours.

Les Ouïghours représentent une minorité musulmane habitant la région autonome de l’Ouïghoure du Xinjiang en Chine et en Asie centrale. Les Ouïghours regroupent plus de cinquante nationalités.
Cybervigilance évoquait il y a quelques semaines les pratiques douteuses des douaniers Chinois dans la région du Xinjiang lors de la saisie des téléphones portables des touristes.

Le Watering Hole.

Afin de mener a bien cette attaque, les autorités Chinoises auraient suivi la technique du Watering Hole. Cette technique doit son apparition au groupe de cybercriminel « Gang Eiderwood » qui en 2012 a pu infecter plus de 500 entreprises en 24h. Cette technique consiste à surveiller les pratiques de navigation des cibles, puis à piger un site Internet légitime souvent visité par la cible. Les cybercriminels infectent par la suite les machines des visiteurs du domaine d’intérêt pour l’attaquant.  
Cette technique d’attaque est souvent utilisée pour cibler des groupes en particulier à des fins d’espionnage. Une seule visite suffit pour infecter un smartphone.

Une deuxième vulnérabilité est exploitée par les cybercriminels, celle-ci concerne le système d’exploitation iOS et Safari. Ces deux failles étaient jusqu’à ce jour inconnues d’Apple.

Une fois l’iPhone infecté il pouvait être espionné de manière assez large.
Les pirates avaient accès aux informations suivantes :

  • Localisation
  • Mot de passe
  • Historique de discussion

Selon le magazine Forbes, les appareils Windows et Android auraient été victimes d’un procédé similaire.

Au total l’attaque menée aura duré plus de 30 mois.