Des militants thaïlandais impliqués dans les manifestations pro-démocratie du pays ont vu leurs smartphones infectés par le tristement célèbre logiciel espion Pegasus parrainé par le gouvernement.
Au moins 30 personnes, parmi lesquelles des militants, des universitaires, des avocats et des travailleurs d’ONG, auraient été infectées entre octobre 2020 et novembre 2021, dont beaucoup ont déjà été détenues, arrêtées et emprisonnées pour leurs activités politiques ou leurs critiques du gouvernement.
« Le moment des infections est très pertinent pour les événements politiques spécifiques en Thaïlande, ainsi que pour les actions spécifiques du système judiciaire thaïlandais », a déclaré le Citizen Lab. a dit dans un rapport du dimanche. « Dans de nombreux cas, par exemple, les infections se sont produites peu avant les manifestations et autres activités politiques des victimes. »
Les résultats sont le résultat de notifications de menaces envoyées par Apple en novembre dernier pour alerter les utilisateurs qui, selon lui, ont été ciblés par des attaquants parrainés par l’État.
Les attaques impliquaient l’utilisation de deux exploits sans clic – KISMET et FORCEDENTRY – pour compromettre les téléphones des victimes et déployer Pegasus, un logiciel espion capable d’intercepter les appels et les SMS ainsi que d’amasser d’autres informations stockées dans un téléphone. Il peut également le transformer en un appareil d’écoute à distance.
Les chercheurs de Google Project Zero ont décrit les attaques iOS sans clic comme « une arme contre laquelle il n’y a aucune défense », ajoutant « il n’y a aucun moyen d’empêcher l’exploitation par un exploit sans clic ».
Les premiers cas d’infections utilisant l’exploit KISMET se sont produits en octobre 2020 contre des iPhone obsolètes, avec l’exploit FORCEDENTRY déployé contre les iPhone thaïlandais à partir de février 2021 exécutant les versions iOS 14.4, 14.6 et 14.7.1.
Il convient de souligner qu’Apple a corrigé KISMET dans iOS 14 avec ce qu’on appelle le système de bac à sable BlastDoor. FORCEDENTRY a été corrigé par le géant de la technologie en septembre 2021 avec iOS 14.8.
Apple, plus tôt ce mois-ci, a également annoncé la conception d’une nouvelle mesure de sécurité appelée mode de verrouillage pour contrer les logiciels espions mercenaires et protéger les utilisateurs à haut risque contre les « cyberattaques hautement ciblées ».
Citizen Lab a noté qu’il y a actuellement au moins un client Pegasus actif en Thaïlande, bien qu’on ne sache pas immédiatement s’il est connecté à une agence gouvernementale spécifique.
NSO prétend depuis longtemps que son logiciel espion est utilisé par des clients gouvernementaux pour lutter contre des crimes graves, mais les preuves recueillies jusqu’à présent ont mis en évidence des cas répétés d’abus de l’outil de surveillance pour espionner des membres de la société civile. La société israélienne a depuis été bloquée par les États-Unis
« Le piratage indique une compréhension sophistiquée des éléments non publics de la communauté militante thaïlandaise, y compris le financement et les rôles d’individus spécifiques », ont déclaré les chercheurs de Citizen Lab.
« Cette découverte fait partie d’une tendance plus large observée en Thaïlande où le gouvernement s’est engagé dans des efforts accrus pour surveiller ou contrôler les informations depuis le coup d’État de 2014. »
Le développement intervient également alors qu’Amnesty International réitéré que l’absence d’un moratoire mondial sur la vente de logiciels espions permet à l’industrie de la surveillance de fonctionner sans contrôle.
« Nous pouvons maintenant ajouter officiellement la Thaïlande à la liste croissante des pays où les personnes appelant pacifiquement au changement, exprimant une opinion ou discutant des politiques gouvernementales peuvent déclencher une surveillance invasive avec un lourd tribut à la liberté d’expression, à la vie privée et au sentiment de sécurité d’un individu, » a dit Étienne Maynier d’Amnesty International.
