ESPIONNAGE Suivant les traces de Pegasus, le spyware Predator permet lui aussi aux gouvernements autoritaires d’espionner des individus
David Manfredini pour 20 Minutes Publié le 23/12/21 à 17h46 — Mis à jour le 23/12/21 à 17h46
Si la société israélienne NSO Group a catalysé ces derniers mois la majorité de l’attention concernant les logiciels espions avec son spyware Pegasus, elle n’est évidemment pas la seule à proposer ce type de service. https://www.ultimedia.com/deliver/generic/iframe/mdtk/01357940/src/qq80rzz/zone/1/showtitle/1?tagparam=category%3Dhigh-tech%26subcategory%3Dhigh-tech%2Cespionnage%2Cprojet-pegasus%2Csmartphone%2Cfacebook%2Cinstagram%2Cwhatsapp%2Creseaux_sociaux%2Ccommunication
Meta, qui dirige Facebook, Instagram et WhatsApp a annoncé avoir banni de nouvelles entreprises qui espionnaient ses utilisateurs contre une rémunération. L’enquête a été menée par Meta et Citizen Lab, une société de technologie civique basée à Bruxelles. Meta a déclaré que ces entreprises surveillaient les utilisateurs de plus d’une centaine de pays. Ces entreprises opèrent depuis sept pays différents, dont la Chine, Israël, l’Inde et la Macédoine du Nord. Leurs services auraient été utilisés par une vingtaine de gouvernements.
Après plusieurs mois d’enquête, les utilisateurs concernés ont été avertis et l’infrastructure des entreprises de surveillances a été complètement bloquée des plateformes de Meta. Environ 1.500 comptes ont été supprimés et les adresses Web à partir desquelles des logiciels espions malveillants étaient distribués ont été bloquées. Bien sûr, ce blocage des réseaux sociaux n’interrompra pas complètement leurs activités, mais cela devrait rendre les attaques et la distribution de logiciels malveillants beaucoup plus difficiles.
Moins connu, mais tout aussi dangereux
Parmi ces entreprises, la société macédonienne Cytrox a particulièrement intéressé les chercheurs avec son logiciel espion Predator. Les premiers rapports suggèrent que des dizaines de milliers de personnes, dont des politiciens et des journalistes, ont déjà été victimes de ce logiciel espion. Certaines victimes ont d’ailleurs été conjointement infectées par Pegasus et par Predator.
Comme avec Pegasus, Predator exploite les vulnérabilités logicielles des smartphones Android et iOS, qui permettent ensuite à l’appareil de s’infecter. Ensuite, il est possible de surveiller un individu, de suivre ses conversations en direct et d’utiliser les caméras ou le micro pour l’espionner.
« NSO n’est qu’un élément d’un écosystème cybermercenaire mondial »
Contrairement à Pegasus cependant, Predator n’est pas capable d’infecter ses victimes de manière « invisible ». Il nécessite impérativement une interaction de la victime, comme le fait de cliquer sur un lien WhatsApp par exemple. Il compense toutefois cette lacune avec une très grande persistance.
« Il est important de réaliser que NSO n’est qu’un élément d’un écosystème cybermercenaire mondial beaucoup plus large, concluent les chercheurs. Cytrox et son logiciel espion Predator, quant à eux, sont relativement inconnus. […] Ce modèle persistera tant que les gouvernements autocratiques seront en mesure d’obtenir une technologie de piratage sophistiquée. En l’absence de réglementations et de garanties internationales et nationales, les journalistes, les défenseurs des droits humains et les groupes d’opposition continueront d’être piratés à l’avenir. »