par L'année dernière, des pirates informatiques du gouvernement ont exploité trois vulnérabilités inconnues du système d'exploitation iPhone d'Apple pour cibler leurs victimes avec un logiciel espion développé par une startup européenne, selon Google.
Mardi, le Threat Analysis Group de Google, l'équipe de la société qui enquête sur le piratage soutenu par le pays, a publié un rapport analysant plusieurs campagnes gouvernementales menées avec des outils de piratage développés par plusieurs vendeurs de logiciels espions et d'exploits, dont la startup Variston basée à Barcelone.
Dans l’une de ces campagnes, selon Google, des pirates gouvernementaux ont profité de trois « jours zéro » sur l’iPhone, qui sont des vulnérabilités inconnues d’Apple au moment où elles ont été exploitées. Dans ce cas, les outils de piratage ont été développés par Variston, une startup technologique de surveillance et de piratage dont les logiciels malveillants ont déjà été analysés à deux reprises par Google en 2022 et 2023.
Contactez-nous
Avez-vous plus d’informations sur Variston ou Protect Electronic Systems ? Nous aimerions recevoir de vos nouvelles. À partir d'un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Telegram, Keybase et Wire @lorenzofb, ou par e-mail à lorenzo@techcrunch.com. Vous pouvez également contacter Testeur Joe via SecureDrop.
Google a déclaré avoir découvert le client inconnu de Variston utilisant ces jours zéro en mars 2023 pour cibler les iPhones en Indonésie. Les pirates ont envoyé un SMS contenant un lien malveillant qui a infecté le téléphone de la cible avec un logiciel espion, puis ont redirigé la victime vers un article du journal indonésien Pikiran Rakyat. Google n'a pas précisé qui était le client gouvernemental de Variston dans cette affaire.
Un porte-parole d'Apple n'a pas commenté Testeur Joe, demandant si l'entreprise était au courant de cette campagne de piratage découverte par Google.
Bien que Variston continue d'attirer l'attention de Google, l'entreprise a perdu plusieurs employés au cours de l'année écoulée, selon d'anciens employés qui ont parlé à Testeur Joe sous couvert d'anonymat parce qu'ils étaient soumis à un accord de non-divulgation.
On ne sait pas encore à qui Variston a vendu ses logiciels espions. Selon Google, Variston collabore « avec plusieurs autres organisations pour développer et diffuser des logiciels espions ».
Google affirme que l'une des organisations était Protected AE, basée aux Émirats arabes unis. Les registres commerciaux locaux identifient l'entreprise sous le nom de « Protect Electronic Systems » et indiquent qu'elle a été fondée en 2016 et dont le siège est à Abu Dhabi. Sur son site officiel, Protect se présente comme « une société de pointe en matière de cybersécurité et de criminalistique ».
Selon Google, Protect « combine les logiciels espions qu'il développe avec le cadre et l'infrastructure Heliconia, dans un package complet qui est ensuite proposé à la vente soit à un courtier local, soit directement à un client gouvernemental », faisant référence au logiciel Heliconia de Variston, que Google avait précédemment détaillé. en 2022.
Variston a été fondée en 2018 à Barcelone par Ralf Wegener et Ramanan Jayaraman, et a acquis peu de temps après la société italienne de recherche Zero Day Truel IT, selon les dossiers commerciaux espagnols et italiens consultés par Testeur Joe.
Wegener et Jayaraman n'ont pas répondu à une demande de commentaires par courrier électronique. Les représentants de Protect n’ont pas non plus répondu.
Même si les sociétés israéliennes telles que NSO Group, Candiru et QuaDream ont suscité beaucoup d'attention ces dernières années, le rapport de Google montre que les fabricants européens de logiciels espions étendent leur portée et leurs capacités.
Google a écrit dans son rapport que ses chercheurs suivent environ 40 créateurs de logiciels espions, qui vendent des exploits et des logiciels de surveillance à des clients gouvernementaux du monde entier. Dans le rapport, Google cite non seulement Variston, mais aussi les sociétés italiennes Cy4Gate, RCS Lab et Negg comme exemples d'entreprises relativement récentes entrées sur le marché. RCS Lab a été fondé en 1993 et était autrefois partenaire du fabricant de logiciels espions Hacking Team, aujourd'hui disparu, mais n'a développé de logiciels espions que ces dernières années, se concentrant plutôt sur la vente de produits permettant d'effectuer des écoutes téléphoniques traditionnelles chez les fournisseurs de télécommunications. niveau.
Dans son rapport, Google s'engage à perturber les campagnes de piratage menées avec les outils de ces entreprises, car elles sont liées à une surveillance ciblée de journalistes, de dissidents et de politiciens.
“Les fournisseurs de services de surveillance commerciale (CSV) permettent la prolifération d'outils de piratage dangereux”, écrit Google dans son rapport. « Le préjudice n’est pas hypothétique. Les fournisseurs de logiciels espions soulignent l'utilisation légitime de leurs outils dans le cadre de l'application des lois et de la lutte contre le terrorisme. Cependant, les logiciels espions déployés contre des journalistes, des défenseurs des droits de l'homme, des dissidents et des politiciens des partis d'opposition — ce que Google qualifie d'« utilisateurs à haut risque » — ont été bien documentés.»
“Bien que le nombre d'utilisateurs ciblés par les logiciels espions soit faible par rapport à d'autres types d'activités de cybermenace, les effets ultérieurs sont beaucoup plus larges”, a écrit la société. « Ce type de ciblage ciblé menace la liberté d’expression, la liberté de la presse et l’intégrité des élections dans le monde entier. »
rewrite this content and keep HTML tags
L'année dernière, des pirates informatiques du gouvernement ont exploité trois vulnérabilités inconnues du système d'exploitation iPhone d'Apple pour cibler leurs victimes avec un logiciel espion développé par une startup européenne, selon Google.
Mardi, le Threat Analysis Group de Google, l'équipe de la société qui enquête sur le piratage soutenu par le pays, a publié un rapport analysant plusieurs campagnes gouvernementales menées avec des outils de piratage développés par plusieurs vendeurs de logiciels espions et d'exploits, dont la startup Variston basée à Barcelone.
Dans l’une de ces campagnes, selon Google, des pirates gouvernementaux ont profité de trois « jours zéro » sur l’iPhone, qui sont des vulnérabilités inconnues d’Apple au moment où elles ont été exploitées. Dans ce cas, les outils de piratage ont été développés par Variston, une startup technologique de surveillance et de piratage dont les logiciels malveillants ont déjà été analysés à deux reprises par Google en 2022 et 2023.
Contactez-nous
Avez-vous plus d’informations sur Variston ou Protect Electronic Systems ? Nous aimerions recevoir de vos nouvelles. À partir d'un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Telegram, Keybase et Wire @lorenzofb, ou par e-mail à lorenzo@techcrunch.com. Vous pouvez également contacter Testeur Joe via SecureDrop.
Google a déclaré avoir découvert le client inconnu de Variston utilisant ces jours zéro en mars 2023 pour cibler les iPhones en Indonésie. Les pirates ont envoyé un SMS contenant un lien malveillant qui a infecté le téléphone de la cible avec un logiciel espion, puis ont redirigé la victime vers un article du journal indonésien Pikiran Rakyat. Google n'a pas précisé qui était le client gouvernemental de Variston dans cette affaire.
Un porte-parole d'Apple n'a pas commenté Testeur Joe, demandant si l'entreprise était au courant de cette campagne de piratage découverte par Google.
Bien que Variston continue d'attirer l'attention de Google, l'entreprise a perdu plusieurs employés au cours de l'année écoulée, selon d'anciens employés qui ont parlé à Testeur Joe sous couvert d'anonymat parce qu'ils étaient soumis à un accord de non-divulgation.
On ne sait pas encore à qui Variston a vendu ses logiciels espions. Selon Google, Variston collabore « avec plusieurs autres organisations pour développer et diffuser des logiciels espions ».
Google affirme que l'une des organisations était Protected AE, basée aux Émirats arabes unis. Les registres commerciaux locaux identifient l'entreprise sous le nom de « Protect Electronic Systems » et indiquent qu'elle a été fondée en 2016 et dont le siège est à Abu Dhabi. Sur son site officiel, Protect se présente comme « une société de pointe en matière de cybersécurité et de criminalistique ».
Selon Google, Protect « combine les logiciels espions qu'il développe avec le cadre et l'infrastructure Heliconia, dans un package complet qui est ensuite proposé à la vente soit à un courtier local, soit directement à un client gouvernemental », faisant référence au logiciel Heliconia de Variston, que Google avait précédemment détaillé. en 2022.
Variston a été fondée en 2018 à Barcelone par Ralf Wegener et Ramanan Jayaraman, et a acquis peu de temps après la société italienne de recherche Zero Day Truel IT, selon les dossiers commerciaux espagnols et italiens consultés par Testeur Joe.
Wegener et Jayaraman n'ont pas répondu à une demande de commentaires par courrier électronique. Les représentants de Protect n’ont pas non plus répondu.
Même si les sociétés israéliennes telles que NSO Group, Candiru et QuaDream ont suscité beaucoup d'attention ces dernières années, le rapport de Google montre que les fabricants européens de logiciels espions étendent leur portée et leurs capacités.
Google a écrit dans son rapport que ses chercheurs suivent environ 40 créateurs de logiciels espions, qui vendent des exploits et des logiciels de surveillance à des clients gouvernementaux du monde entier. Dans le rapport, Google cite non seulement Variston, mais aussi les sociétés italiennes Cy4Gate, RCS Lab et Negg comme exemples d'entreprises relativement récentes entrées sur le marché. RCS Lab a été fondé en 1993 et était autrefois partenaire du fabricant de logiciels espions Hacking Team, aujourd'hui disparu, mais n'a développé de logiciels espions que ces dernières années, se concentrant plutôt sur la vente de produits permettant d'effectuer des écoutes téléphoniques traditionnelles chez les fournisseurs de télécommunications. niveau.
Dans son rapport, Google s'engage à perturber les campagnes de piratage menées avec les outils de ces entreprises, car elles sont liées à une surveillance ciblée de journalistes, de dissidents et de politiciens.
“Les fournisseurs de services de surveillance commerciale (CSV) permettent la prolifération d'outils de piratage dangereux”, écrit Google dans son rapport. « Le préjudice n’est pas hypothétique. Les fournisseurs de logiciels espions soulignent l'utilisation légitime de leurs outils dans le cadre de l'application des lois et de la lutte contre le terrorisme. Cependant, les logiciels espions déployés contre des journalistes, des défenseurs des droits de l'homme, des dissidents et des politiciens des partis d'opposition — ce que Google qualifie d'« utilisateurs à haut risque » — ont été bien documentés.»
“Bien que le nombre d'utilisateurs ciblés par les logiciels espions soit faible par rapport à d'autres types d'activités de cybermenace, les effets ultérieurs sont beaucoup plus larges”, a écrit la société. « Ce type de ciblage ciblé menace la liberté d’expression, la liberté de la presse et l’intégrité des élections dans le monde entier. »
