Une nouvelle enquête du Citizen Lab et de Microsoft Threat Intelligence a permis d'identifier les traces du logiciel espion REIGN de la société QuaDream sur les portables d'« au moins cinq victimes », dont des journalistes, des personnalités de l'opposition politique et un membre d'une ONG.
REIGN, développé par la société israélienne Quadream, était proposé pour 2,2 millions de dollars (hors frais de maintenance) selon une brochure datant de 2019, offrant la possibilité de pirater jusqu'à 50 smartphones par an. Le prix de REIGN serait depuis « généralement plus élevé ».
QuaDream aurait établi un partenariat avec une société chypriote appelée InReach Technologies, et Citizen Lab aurait identifié plus de 600 serveurs et 200 noms de domaine de leurs infrastructures exploités depuis la Bulgarie, la République tchèque, la Hongrie, le Ghana, Israël, le Mexique, la Roumanie, Singapour, les Émirats arabes unis (EAU) et l'Ouzbékistan.
« De nombreuses personnes clés associées aux deux sociétés ont des liens antérieurs avec un autre fournisseur de services de surveillance, Verint, ainsi qu'avec des agences de renseignement israéliennes », précise le Citizen Lab.
QuaDream fait partie, avec ses concurrents eux aussi israéliens NSO, Intellexa, Cytrox et Paragon, des rares entreprises spécialisées à utiliser des exploits « zero-click » permettant d'infecter leurs cibles sans qu'elles aient besoin de cliquer sur quoi que ce soit, en l'espèce : un exploit IoS 14.
Commentaires (8)
#1
Décidément les iPhones sont très visés.
#1.1
Peut être que les “grands” de ce monde n’ont que des Iphone ?
Ce qui m’a surpris moi c’est la licence à 2.2 million de $ pour 50 smartphones et le fait que ce genre d’entreprise ne soit pas considérée comme criminel.
#1.2
Criminel, boooaaah. Y’a pas mort d’homme!
C’est interdit de pénétrer le système informatique d’une entité, et encore il faut voir jusqu’où on peut étendre les lois d’un pays s’appliquent via extradition.
Le problème pour les 5 victimes va être de trouver la personne à l’origine de l’infection.
Ensuite, concernant les multiples sociétés, elles vendent le logiciel mais ne commettent pas le crime.
Seul Amesys a été emmerdé en France avec Pegasus, mais justement parce qu’elle avait un peu trop fait de SAV. Il restait des traces qu’ils avaient configuré le logiciel pour, donc ne pouvaient ignorer les crimes qui ont suivi.
#1.3
Le problème, c’est qu’Israël ne pratique pas l’extradition, surtout quand les personnes recherchées sont de confession juive. C’est donc un pays idéal pour que s’y développent ces industries criminelles
Quant à dire qu’il n’y a pas mort d’homme, connais-tu l’intégralité des personnes ciblées ?
#1.4
Tout le pb est justement de pouvoir lier les interactions et prouver en s’appuyant sur une juridiction.
En France on n’a pas attaqué Kadhafi en justice pour meurtre, mais on a pu prouver qu’une entreprise française était en faute selon les lois françaises parce qu’on avait suffisamment de preuves pour perquisitionner.
Les quelques cas de collaboration internationale sont contre des pirates qui nuisent des 2 côtés de la frontière, en impliquant les services secrets et autres.
J’avais en tête la World Company en écrivant ça, avec monsieur Sylvestre.
#1.5
Car c’est un argument fallacieux de vente récupéré par Apple prétextant que l’OS iOS est moins susceptible aux infections que l’OS Android, alors que la seule explication… est le volume d’appareils en circulation qui en est équipé.
On retrouve ces poncifs invérifiés dans certaines structures, par exemple lorsque Android est interdit ou iOS préféré par “sécurité.
On appelle cela une prophétie auto-réalisatrice.
Il est donc logique que sur la base de ces rumeurs, les personnes cherchant de la sécurité croient bien faire en s’équipant iOS… et cet OS est donc devenu une cible de choix lorsqu’on souhaite in fine ratisser du public sensible.
#2
Ah ben tiens, c’est quoi la spécificité d’Israël, là ?
La France n’extrade pas ses nationaux, ça doit être une terre idéale pour y développer des activités criminelles.
#2.1
C’est loin d’être une particularité d’Israël, la plupart des pays font la même chose, en effet.
Mais le refus d’extrader les nationaux, ce n’est plus le cas entre la France et les autres pays de l’UE, avec le mandat d’arrêt européen.
Par contre, les poursuites restent possibles devant la justice du pays en question. Il faut juste que ce soit un délit ou un crime dans le pays en question.
Et pour Israël et cette “industrie” de
l’espionnagela “sécurité”, c’est plutôt là que ça coince, je pense.