Selon le laboratoire de recherche canadien, Citizen Lab, le nouveau logiciel espion a été créé par l’entreprise QuaDream Ltd, fondée par un ancien responsable militaire israélien et ancien membre de la société israélienne NSO Group, créateur de l’autre logiciel espion Pegasus.

Dans son rapport, Citizen Lab a indiqué qu’au moins cinq personnes ont été ciblées par le logiciel en Amérique du Nord, en Asie centrale, en Asie du Sud-Est, en Europe et au Moyen-Orient. « Sur la base d’une analyse d’échantillons partagés avec nous par Microsoft Threat Intelligence, nous avons développé des indicateurs qui nous ont permis d’identifier au moins cinq victimes de la société civile des logiciels espions et des exploits de QuaDream en Amérique du Nord, en Asie centrale, en Asie du Sud-Est, en Europe et au Moyen-Orient. Parmi les victimes figurent des journalistes, des personnalités politiques de l’opposition et un employé d’une ONG », a indiqué l’organisation qui n’a pas souhaité les identifier.

Un pays africain parmi les clients ?

Elle ajoute que deux serveurs ont été identifiés par l’organisation dans une dizaine de pays ayant reçu des données provenant des appareils des victimes. Il s’agit de la Bulgarie, la République tchèque, la Hongrie, le Ghana, Israël, le Mexique, la Roumanie, Singapour, les Émirats arabes unis et l’Ouzbékistan.

« De plus, dans leur rapport sur les menaces de décembre 2022 sur l’industrie de la surveillance pour la location, Meta mentionne qu’ils ont détecté une activité sur leurs plateformes qu’ils ont attribuée à QuaDream. L’activité comprenait l’utilisation d’« environ 250 comptes », qui, selon Meta, étaient utilisés pour tester les capacités des logiciels espions iOS et Android de QuaDream », rapporté Citizen Lab.

Quel est le mode opératoire de ce logiciel ?

A en croire Citizen Lab, le logiciel espion de QuaDream, une fois placé sur le téléphone ou l’ordinateur, peut enregistrer le son d’un appel téléphonique, prendre des photos et effectuer des recherches dans les fichiers de l’appareil à l’insu de l’utilisateur. Il permet d’accéder aux données stockées sur le Cloud à distance.

« Nous avons constaté que le logiciel espion contient également une fonction d’autodestruction qui nettoie diverses traces laissées par le logiciel espion lui-même. Notre analyse de la fonction d’autodestruction a révélé un nom de processus utilisé par le logiciel espion, que nous avons découvert sur les appareils victimes », ajoute l’organisation de veille.

Elle précise que sur la brochure de QuaDream, le coût du piratage de 50 smartphones par an était de 2,2 millions de dollars, hormis les frais de maintenance.

Un litige entre QuaDream et InReach

Selon Citizen Lab, QuaDream a noué un partenariat avec une société chypriote appelée InReach, avec laquelle elle est actuellement impliquée dans un litige. « Ce différend a entraîné la révélation de détails intéressants sur les activités des entreprises. Selon des documents judiciaires obtenus auprès du tribunal de district de Limassol à Chypre, QuaDream a vendu ses produits en dehors d’Israël via InReach. Bien que les informations open source et les documents judiciaires que nous avons examinés suggèrent fortement que QuaDream a vendu ses produits en dehors d’Israël via InReach, il est essentiel de noter que cela n’indique pas nécessairement qu’InReach était le distributeur exclusif ou principal de QuaDream », avance prudemment Citizen Lab.

La question des logiciels espions refait surface après l’affaire Pegasus en 2021. La société NSO Group est poursuivie par Apple pour « abus et préjudices » à l’égard de ses utilisateurs. Il faut noter que cette société commercialise des logiciels espions, notamment à des gouvernements qui exploitent les failles de sécurité des firmwares des smartphones. Les révélations de cette affaire avaient conduit à une enquête d’un consortium de médias qui avait révélé une liste de plus de 50 000 noms d’individus susceptibles d’avoir été surveillés via Pegasus.

HFB
Lefaso.net
Crédit-photo : Threatpost