Plusieurs personnalités américaines, dont des parlementaires, ont été visées par des tentatives d’espionnage menées via X (ex-Twitter) par des comptes proches du gouvernement vietnamien. Selon une enquête de plusieurs médias dont le site français Mediapart, des proches de Hanoï auraient tenté d’installer le logiciel espion Predator, vendu par la société française Nexa à des régimes autoritaires, une pratique qui inquiète les États-Unis, en pleine négociation d’un accord commercial avec Hanoï.
Des parlementaires américains, des chercheurs, des journalistes, plusieurs médias, institutions européennes et la présidente de Taïwan Tsaï Ing-wen auraient été visés par une « opération de surveillance ciblée », menée publiquement entre février et juin 2023 via des liens sur le réseaux social X (ex-Twitter). Selon un rapport de l’ONG Amnesty International, cette campagne a visé au moins 50 comptes appartenant à 27 particuliers et 23 institutions.
Un même compte, ayant « des intérêts communs avec les autorités vietnamiennes », a essayé d’installer à distance sur des appareils un puissant logiciel espion Predator. Sous les messages postés par des personnalités, notamment le patron de la Commission des Affaires étrangères à la Chambre des représentants américains Michael McCaul, les pirates ont laissé une réponse avec des liens malveillants imitant des sites d’information. Une fois cliqués, ces liens sont en réalité liés à l’infrastructure technique de Predator.
Pas de succès pour la campagne
La méthode interroge car d’habitude, on se cache lorsque l’on utilise des outils de ce type : à la fois pour ne pas se faire repérer, mais aussi pour réemployer les mêmes techniques d’approche si le piratage fonctionne. Et il s’agit d’une méthode très connue car utilisée par des hackers depuis des décennies.
La campagne n’a pas marché, à priori : non seulement la plupart des cibles n’ont pas cliqué sur les liens, mais cette campagne malveillante a été repérée moins de 24h plus tard.
Selon le site d’information français Mediapart, membre du réseau European Investigative Collaborations (EIC), qui a collaboré à l’enquête, la campagne d’espionnage a notamment ciblé l’eurodéputé français Pierre Karleskind, du parti présidentiel Renaissance. Il préside la commission pêche du Parlement européen. Est aussi touchée la présidente du Parlement européen, Roberta Metsola, et le compte de la Commission européenne.
Le Vietnam est depuis des années dans le viseur de la Commission européenne, qui lui reproche des efforts insuffisants pour lutter contre la pêche illicite.
Le « malware » Predator permet d’accéder à distance au micro, à la caméra, aux contacts et aux messages d’un téléphone, à l’image de Pegasus, le logiciel de la société israélienne NSO à l’origine d’un scandale mondial en 2021. Selon Mediapart, Predator a été vendu fin 2020 par la société française Nexa aux autorités vietnamiennes pour 5,6 millions d’euros, via une série d’intermédiaires à l’étranger.
Interrogations en pleines négociations commerciales entre Washington et Hanoï
Washington, qui vient de signer un accord commercial avec Hanoï, va demander des comptes au gouvernement du Vietnam. Et s’inquiète de la prolifération de ces programmes très perfectionnés qui sont passés ces dernières années entre les mains de régimes répressifs comme l’Arabie saoudite, l’Égypte, le Kazakhstan, le Soudan ou l’Angola.
En juillet, les États-Unis ont inscrit l’entreprise créatrice de Predator et Pegasus Cytrox sur leur liste noire, tout comme son distributeur Intellexa, un groupe d’entreprises complexe créé par un ancien soldat israélien et enregistré en Irlande. Intellexa a ensuite formé un partenariat avec le groupe français Nexa pour commercialiser des logiciels espions dans le cadre de ce que l’hebdomadaire allemand Der Spiegel a qualifié de « l’une des entreprises les plus mystérieuses et les plus dangereuses d’Europe ».
Nexa accusé d’avoir vendu de la cybersurveillance à l’Égypte
Nexa a aussi fourni « d’autres matériels d’espionnage, dont un système de surveillance de masse de l’internet, à de nombreuses autres dictatures, sous le regard complaisant des services secrets français, et sans que l’État y trouve à redire », accuse Mediapart qui cite par exemple le Qatar, le Congo-Brazzaville, les Émirats arabes unis et le Pakistan.
Accusée d’avoir vendu du matériel de cybersurveillance au régime du président Al-Sissi en Égypte qui lui aurait permis de traquer des opposants, la société Nexa et quatre de ses dirigeants avaient effectivement été mis en examen en novembre 2021. La justice avait toutefois annulé ces inculpations en décembre 2022 pour les placer sous le statut de témoin assisté, éloignant ainsi la menace d’un procès à leur encontre, selon des sources judiciaires à l’AFP.
AFP
