Des cyberattaques d'une sophistication rare ont visé plus d'une dizaine de citoyens iraniens au cours des derniers mois. Le groupe Apple a lui-même tiré la sonnette d'alarme en envoyant ses notifications de menace à des utilisateurs d'iPhone, confirmant qu'ils étaient la cible d'un espionnage de haut vol.
Ces incidents, survenus dans le contexte tendu précédant la guerre avec Israël, marquent une première par leur ampleur, touchant des individus en Iran comme à l'étranger.
Une menace zero-click à plusieurs millions de dollars
Selon les analyses du chercheur en cybersécurité Hamid Kashfi, les attaquants ont probablement utilisé des attaques de type zero-day et zero-click. Cela signifie que le spyware s'installe sur l'appareil sans aucune action de la victime, comme cliquer sur un lien ou télécharger un fichier. C'est la méthode la plus complexe et la plus chère du marché.
Apple a corroboré cette analyse dans ses messages d'alerte aux victimes consultés par Bloomberg, décrivant des attaques exceptionnellement rares, dont le coût se chiffre en millions de dollars. Apple a même comparé ces outils à des logiciels de cyberespionnage notoires comme Pegasus.
Dans son message, Apple a précisé : « Le coût extrême, la sophistication et la nature mondiale font des attaques de logiciels espions mercenaires l'une des menaces numériques les plus avancées qui existent aujourd'hui ».
Des dissidents et des fonctionnaires dans le viseur
Le profil des personnes ciblées est varié. L'organisation de défense des droits numériques Miaan Group et Hamid Kashfi ont identifié ensemble plus de quinze victimes. Parmi elles figurent des dissidents politiques connus pour leur opposition au régime, vivant à l'intérieur même de l'Iran.
Directeur chez Miaan Group, Amir Rashidi indique à TechCrunch que « deux personnes en Iran viennent d'une famille avec une longue histoire d'activisme politique contre la République islamique ». La menace s'étend au-delà des frontières, puisqu'un travailleur du secteur technologique de nationalité iranienne et résidant en Europe a également été visé.
D'autres cibles incluent des personnes travaillant aussi dans le secteur technologique ou même pour le gouvernement iranien. Le message d'Apple aux victimes était d'ailleurs personnalisé : « Cette attaque vous vise probablement spécifiquement en raison de qui vous êtes ou de ce que vous faites. »
Un mystère et des enquêtes impossibles
Qui se cache derrière ces attaques ? Apple ne fait aucune attribution, se contentant de confirmer la réalité de la menace. Pour certains experts, le faisceau d'indices pointe vers une direction. « Je ne vois aucune raison pour que des membres de la société civile soient ciblés par quelqu'un d'autre que l'Iran », avance Amir Rashidi.
Obtenir des preuves relève néanmoins du parcours du combattant. Les chercheurs n'ont pu réaliser d'examens forensiques complets sur les iPhone ciblés. La situation géographique de certaines victimes rend l'analyse impossible.
D'autres ont attendu des mois avant de se manifester, ou ont préféré confier leur appareil aux services de sécurité iraniens. Plusieurs victimes, effrayées par la gravité de l'affaire, ont simplement coupé le contact avec les chercheurs.
