La découverte d’un logiciel espion met en évidence la profondeur de l’industrie du piratage informatique

La découverte d'un logiciel espion met en évidence la profondeur de l'industrie du piratage informatique

Le politicien égyptien Ayman Nour s’exprime lors d’une conférence de presse organisée par les Frères musulmans pour l’ancien président égyptien Mohammed Morsi, à Istanbul, le 20 juin 2019. Des chercheurs en sécurité disent avoir découvert deux types différents de logiciels espions commerciaux de qualité militaire sur le téléphone de Nour , l’un des principaux dissidents égyptiens en exil, documentant pour la première fois un piratage par un concurrent peu connu du tristement célèbre groupe israélien NSO. Crédit : AP Photo/Burhan Ozbilici, dossier

Des chercheurs en sécurité ont déclaré jeudi avoir trouvé deux types de logiciels espions commerciaux sur le téléphone d’un dissident égyptien en exil, fournissant de nouvelles preuves de la profondeur et de la diversité de l’industrie abusive des pirates informatiques.

Un malware récemment découvert sur un iPhone appartenant à Ayman Nour, un dissident et candidat à la présidentielle égyptienne de 2005 qui a ensuite passé trois ans en prison, provient du groupe NSO d’Israël de plus en plus assiégé. Cette société a récemment été mise sur liste noire par Washington. L’autre provenait d’une société appelée Cytrox, qui a également des liens avec Israël. Il s’agissait de la première documentation d’un piratage de Cytrox, un rival peu connu du groupe NSO.

Le logiciel espion a été découvert par des détectives numériques du Citizen Lab de l’Université de Toronto, qui ont déclaré que deux gouvernements différents avaient engagé les mercenaires concurrents pour pirater le téléphone de Nour. Les deux instances de logiciels malveillants étaient simultanément actives sur le téléphone, ont déclaré les enquêteurs après avoir examiné ses journaux. Les chercheurs ont déclaré avoir retracé le piratage Cytrox jusqu’en Égypte, mais ne savaient pas qui était derrière l’infection du groupe NSO.

Les chercheurs ont déclaré dans un rapport que les intrusions mettent en évidence comment « le piratage de la société civile transcende toute entreprise de logiciels espions mercenaires spécifique ».

En détaillant l’infection par Cytrox, les chercheurs ont déclaré avoir trouvé le téléphone d’un deuxième exilé égyptien, qui a demandé à ne pas être identifié, également piraté avec le malware Predator de Cytrox. Mais la plus grande découverte, dans une enquête conjointe avec Facebook, était que Cytrox avait des clients dans des pays autres que l’Égypte, notamment l’Arménie, la Grèce, l’Indonésie, Madagascar, Oman, l’Arabie saoudite et la Serbie.

Le propriétaire de Facebook, Meta, a annoncé jeudi une vague de suppressions de comptes affiliés à sept sociétés de surveillance pour la location, dont Cytrox, et a informé environ 50 000 personnes dans plus de 100 pays, dont des journalistes, des dissidents et des membres du clergé qui pourraient avoir été ciblés par eux. . Il a déclaré avoir supprimé environ 300 comptes Facebook et Instagram liés à Cytrox, qui semble opérer depuis la Macédoine du Nord.

Le dernier PDG connu de Cytrox, Ivo Malinkovski, n’a pas pu être localisé pour commenter. Il a nettoyé sa page LinkedIn plus tôt ce mois-ci pour supprimer la mention de son affiliation à Cytrox, bien qu’une tasse à café avec le nom de l’entreprise figurait sur sa photo de profil. Le site Web de business intelligence Crunchbase indique que Cytrox a été fondée dans une banlieue de Tel Aviv en 2017.

Le chercheur du Citizen Lab, Bill Marzak, a déclaré que les enquêteurs avaient trouvé le logiciel malveillant sur l’iPhone de Nour après qu’il « tournait à plein régime » en juin. Il a déclaré que le malware Cytrox semble tirer les mêmes astuces que le produit Pegasus de NSO Group, en particulier, transformer un smartphone en un appareil d’écoute et siphonner ses données vitales. Un module capturé enregistre tous les aspects d’une conversation en direct, a-t-il déclaré.

Nour a déclaré dans une interview depuis la Turquie qu’il n’était pas surpris par la découverte, car il est sûr qu’il est sous surveillance égyptienne depuis des années. Nour a déclaré qu’il soupçonnait les renseignements militaires égyptiens dans le piratage de Cytrox. Un porte-parole du ministère égyptien des Affaires étrangères n’a pas répondu aux appels et aux SMS demandant des commentaires.

Cytrox faisait partie d’une alliance obscure de sociétés de technologie de surveillance connue sous le nom d’Intellexa qui a été formée pour concurrencer le groupe NSO. Fondée en 2019 par un ancien officier militaire et entrepreneur israélien du nom de Tal Dilian, Intellexa comprend des entreprises qui se sont heurtées aux autorités de divers pays pour des abus présumés.

La découverte d'un logiciel espion met en évidence la profondeur de l'industrie du piratage informatique

Un logo orne un mur d’une succursale de la société israélienne NSO Group, près de la ville de Sapir, dans le sud d’Israël, le 24 août 2021. Le ministère israélien de la Défense a déclaré dans un communiqué le lundi 6 décembre 2021 qu’il renforce la surveillance sur cyber exportations, une décision qui fait suite à une série de scandales impliquant la société israélienne de logiciels espions NSO Group. Le ministère a déclaré que les pays achetant la cybertechnologie israélienne devraient signer une déclaration s’engageant à utiliser les produits « pour l’enquête et la prévention d’actes terroristes et de crimes graves uniquement ». Crédit : AP Photo/Sebastian Scheiner, dossier

Quatre dirigeants d’une de ces entreprises, Nexa Technologies, ont été inculpés en France cette année pour « complicité de torture » en Libye tandis que des poursuites pénales ont été déposées contre trois dirigeants d’entreprise pour « complicité de torture et disparition forcée » en Égypte. La société aurait vendu des technologies d’espionnage à la Libye en 2007 et à l’Égypte en 2014.

Sur son site Web, Intellexa se décrit comme « basée dans l’UE et réglementée, avec six sites et laboratoires de R&D dans toute l’Europe », mais n’indique aucune adresse. Sa page Web est vague sur ses offres, bien qu’en octobre dernier, elle ait déclaré qu’en plus de la « collecte de masse secrète », elle fournissait des systèmes « pour accéder aux appareils et réseaux cibles » via des réseaux Wi-Fi et sans fil. Intellexa a déclaré que ses outils sont utilisés par les forces de l’ordre et les agences de renseignement contre les terroristes et les crimes, y compris la fraude financière.

L’Associated Press a laissé des messages à Dilian et a également tenté de joindre Intellexa via un formulaire sur son site Web, mais n’a reçu aucune réponse.

En plus de son implication dans Intellexa, Dilian s’est heurté aux autorités chypriotes en 2019 après avoir montré un « camion espion » là-bas à un journaliste de Forbes. Son entreprise aurait été condamnée à une amende d’un million de dollars. Il a également fondé puis vendu à NSO Group une société appelée Circle Technologies, qui géolocalisait les téléphones portables.

L’industrie du piratage informatique est soumise à une surveillance accrue ainsi qu’à des pressions réglementaires et juridiques. Cela inclut un appel lancé par un groupe de législateurs américains cette semaine pour sanctionner NSO Group, Nexa et leurs hauts dirigeants.

Le mois dernier, l’administration Biden a ajouté NSO Group et une autre entreprise israélienne, Candiru, à une liste noire qui interdit aux entreprises américaines de leur fournir de la technologie. Et Apple a annoncé le mois dernier qu’il poursuivait NSO Group, le géant de la technologie qualifiant les employés de l’entreprise de « mercenaires amoraux du 21e siècle ». Facebook a poursuivi NSO Group en 2019 pour avoir prétendument violé son application de messagerie WhatsApp.

Plus tôt ce mois-ci, le ministère israélien de la Défense a déclaré qu’il renforçait la surveillance des exportations de cybersécurité pour empêcher les abus.

Les chercheurs du Citizen Lab, qui suivent les exploits du groupe NSO depuis 2015, sont sceptiques. Si NSO Group disparaissait demain, les concurrents pourraient intervenir sans perdre de temps avec des logiciels espions de remplacement prêts à l’emploi, disent-ils.

Les entreprises ciblées par Facebook dans les démantèlements annoncés jeudi comprenaient quatre sociétés israéliennes : Cobwebs, Cognyte, Black Cube et Bluehawk CI, ainsi que BellTroX, basée en Inde, et une organisation inconnue en Chine. Ils fournissent une variété de différents types d’activités de surveillance, allant de la simple collecte de renseignements aux faux comptes en passant par les intrusions massives.

Nour a appelé à une action internationale contre les entreprises de piratage informatique, « qu’elles viennent d’Israël ou d’ailleurs. En fin de compte, le plus gros problème, ce sont ceux qui utilisent ces monstres numériques pour manger et tuer des innocents ». Cela inclut des militants non-violents et des journalistes, dont le défunt ami de Nour, Jamal Khashoggi.

Le journaliste saoudien a été assassiné en 2018 au consulat de son pays à Istanbul et aurait également été la cible d’un logiciel de surveillance téléphonique.


Meta cible les « cybermercenaires » en utilisant Facebook pour espionner


© 2021 La Presse Associée. Tous les droits sont réservés. Ce matériel ne peut pas être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: La découverte de logiciels espions met en évidence la profondeur de l’industrie des pirates informatiques (2021, 17 décembre) récupérée le 17 décembre 2021 à partir de https://techxplore.com/news/2021-12-spyware-highlights-depth-hacker-for-hire-industry .html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.