Le logiciel espion a été distribué aux utilisateurs d’iPhone avec des invitations de calendrier obsolètes.
Un logiciel espion s’est propagé à l’appareil sans que l’utilisateur ne s’en aperçoive. Tetiana Vitsenko
- Le développeur du logiciel espion est la société israélienne de cybermercenaires Quadream.
- Le programme a, entre autres, écouté des utilisateurs, pris des photos et volé des informations.
- La propagation est passée inaperçue avec des invitations de calendrier obsolètes.
- L’opération a été vendue à plusieurs pays, dont le plus important est actuellement le Mexique.
La société technologique Microsoft et le groupe de recherche numérique sur les droits de l’homme Citizen Lab ont rapporté que la société israélienne de cybermercenaires Quadream avait distribué des logiciels espions sur l’iPhone. Les cibles ont été des journalistes, des politiciens et des représentants d’organisations non gouvernementales. J’en ai parlé Techcrunch.
Le logiciel espion s’est propagé à l’aide d’invitations de calendrier numérique, et l’utilisateur n’a pas eu à réagir à l’invitation. Selon Citizen Lab, les invitations ont été marquées comme expirées et le logiciel malveillant a pu se propager sur l’appareil sans être remarqué.
– Les invitations n’ont pas été notifiées aux appareils, ce qui a permis de fonctionner de manière invisible, chercheur principal de Citizen Lab Bill Marczak dit Techcrunh.
Microsoft et Citizen Lab ont identifié plus de cinq victimes d’espionnage. Les cibles de l’espionnage avaient des iPhones utilisant le système iOS 14, dont la vulnérabilité dite du jour zéro était exploitée. Cela signifie qu’Apple, le développeur des téléphones, n’avait pas encore proposé aux utilisateurs une mise à jour de protection.
Représentant Apple Scott Radcliffe a déclaré que la vulnérabilité n’avait pas été exploitée depuis mars 2021, date à laquelle Apple a publié une mise à jour pour ses utilisateurs. Cependant, la société aurait développé plusieurs hacks pour les appareils.
Une entreprise de cybermercenaires opérant à Pimenno
Le logiciel espion a écouté la cible à l’aide du microphone du téléphone, pris des photos, volé des fichiers et suivi les mouvements de l’utilisateur. Enfin, le programme a également effacé ses propres traces numériques afin qu’il ne soit pas retrouvé. Cependant, les chercheurs du Citizen Lab ont réussi à trouver des traces laissées par le logiciel espion, qu’ils gardent secrètes.
Selon Citizen Lab, Quadream utilise une société appelée Inreach enregistrée à Chypre pour commercialiser ses opérations. Grâce à cela, Quadream contourne les restrictions d’exportation imposées par l’État d’Israël.
On ne sait pas grand-chose des activités récentes de l’entreprise. Selon le journal israélien Haaretz, Quadream a vendu ses activités à l’Arabie saoudite en 2021. L’année suivante, Reuters a rapporté que la société avait vendu des données de vulnérabilité de l’iPhone. Il existe des informations similaires également vendu par la société israélienne de cyber-intelligence NSO Group.
Cependant, les utilisateurs du programme d’espionnage du groupe NSO ont été des clients du gouvernement, et le fonctionnement du programme n’est donc pas la responsabilité de l’entreprise. C’est une pratique courante dans l’industrie.
Une menace pour les démocraties et les droits de l’homme
Citizen Lab a découvert où Quadream est le plus susceptible d’opérer. Selon eux, il s’agit du Mexique, de la République tchèque, de la Hongrie, de la Roumanie, de la Bulgarie, du Ghana, de Singapour, de l’Ouzbékistan, d’Israël et des Émirats arabes unis.
– Quadream avait conclu quatre contrats avec l’Afrique, mais en raison des restrictions à l’exportation d’Israël, les contrats n’ont pas pu être exécutés, a déclaré une personne permanente non identifiée au sujet des exportations de l’entreprise.
Les contrats non exécutés indiquent que les opérations d’Inreach ne sont pas complètement sécurisées.
Une source anonyme a également déclaré que le système le plus important de l’entreprise se trouve actuellement à Mexico, où le programme d’espionnage est utilisé par le président et l’administration du pays. La source a demandé l’anonymat en raison de la sensibilité des informations.
Selon la source, la société a cessé de suivre les utilisateurs d’Android et se concentre uniquement sur les systèmes d’exploitation iOS des iPhones.
Publié dans le cadre du rapport Microsoft dans un article de blog met en garde contre une future explosion de sociétés privées de cybermercenaires. Celles-ci pourraient menacer les démocraties et les droits de l’homme dans le monde entier.