Meta : le téléphone de la responsable de la sécurité a été piraté
Voilà une nouvelle pour le moins insolite. Artemis Seaford, ancienne responsable de la sécurité chez Meta, a vu son téléphone infecté par le logiciel espion Predator…
Les piratages semblent être à la mode. Le studio GSC Game World, studio en charge du développement de STALKER 2, a été récemment piraté par des activistes russes. Afin de lutter contre les sanctions, le pays de Vladimir Poutine prévoit même de légaliser le piratage en ligne. Mais c’est cette fois un spécialiste en la matière qui a vu son smartphone piraté par l’agence nationale de renseignement grecque, selon un rapport du New York Times.
Artemis Seaford a travaillé pour Meta de 2020 à 2022, où elle a abordé des questions de politique de cybersécurité et s’est souvent entretenue avec des responsables politiques grecs et européens. Selon un récent rapport, la responsable a vu son nom figurer sur une liste divulguée de cibles de logiciels espions en novembre 2022.
Meta : un coup bien ficelé
Des chercheurs en cybersécurité du Citizen Lab ont ensuite confirmé que son téléphone avait été infecté par Predator en septembre 2021, et ce, pendant au moins deux mois. Plus grave encore, Artemis Seaford aurait également été victime d’une écoute téléphonique durant une année entière.
Predator est développé par une société nommée Cytrox. Celui-ci infecte le téléphone de la victime lorsqu’elle clique sur un lien. Le logiciel malveillant peut alors surveiller les messages textuels, les appels, les photos et les vidéos sur le téléphone cible. Ces possibilités sont d’autant plus inquiétantes que l’ancienne responsable de la sécurité pourrait détenir des informations cruciales concernant Meta.
Selon le Times, le logiciel espion s’est retrouvé sur le téléphone de la victime après une prise de rendez-vous pour être vaccinée contre le Covid. Plusieurs heures après avoir pris ce rendez-vous, elle a reçu un SMS lui demandant de confirmer son choix en cliquant sur le lien fourni, qui aurait infecté l’appareil. Le journal précise : “Les détails du rendez-vous de vaccination dans le SMS infecté étaient corrects, ce qui indique que quelqu’un avait examiné l’authenticité de la confirmation et rédigé le message infecté en conséquence”.
Source : theverge