Le gouvernement de Mongolie a été ciblé par une campagne d’espionnage en provenant de Moscou. Ces cyberattaques ont été détectées peu avant une visite polémique de Vladimir Poutine dans le pays.

Ce n’était qu’une question de temps avant que les « produits » de l’entreprise d’espionnage NSO soient répliqués par les gouvernements. Dans un rapport publié le 29 août 2024 par les équipes cybersécurité de Google, les experts du géant de la tech ont découvert une campagne d’espionnage contre le gouvernement de Mongolie. L’auteur de la cyberattaque serait le célèbre groupe de renseignements russe connu sous le nom de « Cozy Bear ». Les équipes de Google ont remarqué que cette unité du Kremlin a mis à jour ses tactiques, en reprenant une méthode utilisée par de scandaleuses entreprises de cyberespionnage telles que Intellexa et NSO Group, à l’origine du logiciel Pegasus.

Concrètement, les hackers russes ont piégé les cibles mongoles en infectant deux sites web, celui du Cabinet du président et celui du ministère des Affaires étrangères. Ils ont injecté un code malveillant pour exploiter des failles connues dans iOS et Chrome. Les cookies des visiteurs sont absorbés par les agents du Kremlin, qui s’en servent ensuite pour prendre le contrôle des appareils qui les intéressent. Le nombre de victimes n’a pas été communiqué.

cyber espionnage // Source : Nino Barbey / Numerama
Le groupe israélien NSO a été attaqué en justice par Meta (Facebook, WhatsApp) et Apple pour avoir exploité des failles dans leur système. // Source : Nino Barbey / Numerama

« Nous ignorons comment les attaquants ont acquis ces méthodes. Ce qui est clair, c’est que les agents du gouvernement utilisent des failles découvertes par ces entreprises d’espionnage », peut-on lire dans le rapport.

Une cyberattaque avant une visite de Vladimir Poutine

Ce rapport tombe alors que le président russe Vladimir Poutine doit se déplacer en Mongolie le 3 septembre. C’est la première visite du président russe dans un pays signataire du Statut de Rome depuis que la Cour pénale internationale (CPI) a émis un mandat d’arrêt contre lui en mars 2023.

La Mongolie a signé le Statut de Rome en 2000 et l’a ratifié en 2002. En tant que membre de la CPI, elle a l’obligation d’arrêter toute personne sur son territoire faisant l’objet d’un mandat d’arrêt international, ce qui inclut Vladimir Poutine. Le président russe est accusé de « déportation illégale » d’enfants ukrainiens. Les hackers cherchaient peut-être à savoir si la Mongolie allait respecter le traité international.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !