Le groupe était déjà à l’origine de l’attaque contre SolarWinds, qui leur avait permis d’accéder à des documents sensibles du Pentagone.
Selon ArsTechnica, un collectif de hackers serait parvenu à exploiter une faille zéro-day dans iOS d’iOS 12.4 à iOS 14. Les membres du groupe, déjà à l’origine de l’attaque contre SolarWinds, feraient partie des plus dangereux hackers de la planète.
Leur précédente attaque avait beaucoup fait parler d’elle. Les hackers s’en étaient pris à une entreprise américaine. Ils étaient parvenus à glisser un logiciel espion dans le logiciel de l’entreprise, utilisé par de nombreuses multinationales mais aussi plusieurs organisations gouvernementales et hautes instances, comme le Département de la Justice et le Département de la Trésorerie. Il est difficile de mesurer avec exactitude les dommages. Les hackers seraient toutefois parvenus à mettre la main sur des informations sensibles.
Le groupe serait visiblement parvenu à trouver une nouvelle faille, cette fois dans le système d’exploitation iOS. Faille qu’il aurait exploitée durant des années pour espionner potentiellement de haut profils comme des ministres, secrétaires d’états et membres de services de sécurité. Les pirates auraient installé des logiciels espions sur les appareils de leurs victimes en envoyant des liens vérolés via LinkedIn, en se faisant passer pour des personnalités publiques. Par le biais de ce spyware, ils auraient été en mesure de récupérer cookies et identifiants de comptes Google, Microsoft, Facebook, LinkedIn et Yahoo.
Selon le gouvernement américain, les pirates du groupe Nobelium seraient liés d’une façon ou d’une autre au gouvernement russe. Les Services Secrets Russes (SVR) pourraient être liés à l’attaque.
Nobelium est connu comme étant l’un des plus dangereux groupes de pirates au monde. Ils agissent généralement dans l’ombre et parviennent à garder leurs logiciels espions indétectés parfois durant des années. Le fait qu’ils aient été capables d’exploiter une faille d’iOS durant des années sans que cela ne soit remarqué tient presque du miracle. Apple a en effet l’habitude de patcher rapidement toutes les failles. La faille utilisée par les pirates prouve que la sécurité d’iOS peut facilement être contournée pour des attaques sophistiquées.
Pour l’instant, Apple n’a pas encore fait de commentaire sur le sujet.
_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.
Recevez nos dernières infos directement sur votre WhatsApp en vous abonnant à notre chaine.