Après Pegasus, voici le nouveau malware espionne les téléphones des politiciens et des journalistes

 Les gouvernements de certains pays ne comptent pas reculer dans la surveillance des journalistes et opposants. Malgré le scandale suscité par l’éclatement de l’affaire du projet Pegasus, le spyware « Predator » qui permet lui aussi aux gouvernements autoritaires d’espionner des individus, qui est la nouvelle coqueluche, suivant les traces de Pegasus.

Si la société israélienne NSO Group a catalysé ces derniers mois la majorité de l’attention concernant les logiciels espions avec son spyware Pegasus, elle n’est évidemment pas la seule à proposer ce type de service.

Meta, qui dirige Facebook, Instagram et WhatsApp a annoncé avoir banni de nouvelles entreprises qui espionnaient ses utilisateurs contre une rémunération. L’enquête a été menée par Meta et Citizen Lab, une société de technologie civique basée à Bruxelles. Meta a déclaré que ces entreprises surveillaient les utilisateurs de plus d’une centaine de pays. Ces entreprises opèrent depuis 7 pays différents, dont la Chine, Israël, l’Inde et la Macédoine du Nord. Leurs services auraient été utilisés par une vingtaine de gouvernements.

Après plusieurs mois d’enquête, les utilisateurs concernés ont été avertis et l’infrastructure des entreprises de surveillances a été complètement bloquée des plateformes de Meta. Environ 1.500 comptes ont été supprimés et les adresses Web à partir desquelles des logiciels espions malveillants étaient distribués ont été bloquées. Bien sûr, ce blocage des réseaux sociaux n’interrompra pas complètement leurs activités, mais cela devrait rendre les attaques et la distribution de logiciels malveillants beaucoup plus difficiles.

Moins connu, mais tout aussi dangereux

Parmi ces entreprises, la société macédonienne « Cytrox » a particulièrement intéressé les chercheurs avec son logiciel espion « Predator ». Les premiers rapports suggèrent que des dizaines de milliers de personnes, dont des politiciens et des journalistes, ont déjà été victimes de ce logiciel espion. Certaines victimes ont d’ailleurs été conjointement infectées par Pegasus et par Predator.

Comme avec Pegasus, Predator exploite les vulnérabilités logicielles des smartphones Android et iOS, qui permettent ensuite à l’appareil de s’infecter. Ensuite, il est possible de surveiller un individu, de suivre ses conversations en direct et d’utiliser les caméras ou le micro pour l’espionner.

Contrairement à Pegasus cependant, Predator n’est pas capable d’infecter ses victimes de manière « invisible ». Il nécessite impérativement une interaction de la victime, comme le fait de cliquer sur un lien WhatsApp par exemple. Il compense toutefois cette lacune avec une très grande persistance.

« Il est important de réaliser que NSO n’est qu’un élément d’un écosystème cybermercenaire mondial beaucoup plus large », concluent les chercheurs. « Cytrox et son logiciel espion Predator, quant à eux, sont relativement inconnus. […] Ce modèle persistera tant que les gouvernements autocratiques seront en mesure d’obtenir une technologie de piratage sophistiquée. En l’absence de réglementations et de garanties internationales et nationales, les journalistes, les défenseurs des droits humains et les groupes d’opposition continueront d’être piratés à l’avenir. »