Les gouvernements d’Australie, du Canada, de Chypre, du Danemark, d’Israël et de Singapour sont probablement des clients de logiciels espions développés par la société israélienne Paragon Solutions, selon un nouveau rapport du Citizen Lab.
Paragon, fondé en 2019 par Ehud Barak et Ehud Schneorson, est le fabricant d’un outil de surveillance appelé graphite capable de récolter des données sensibles à partir d’applications de messagerie instantanée sur un appareil.
Le laboratoire interdisciplinaire a déclaré avoir identifié les six gouvernements comme des “déploiements de parangon présumés” après la cartographie de l’infrastructure du serveur soupçonné d’être associée aux logiciels espions.
Le développement intervient près de deux mois après que WhatsApp, une méta-apparue, a déclaré qu’il avait informé environ 90 journalistes et membres de la société civile qui, selon lui, étaient ciblés par le graphite. Les attaques ont été perturbées en décembre 2024.
Les cibles de ces attaques comprenaient des individus répartis sur deux douzaines de pays, dont plusieurs en Europe comme la Belgique, la Grèce, la Lettonie, la Lituanie, l’Autriche, Chypre, la République tchèque, le Danemark, l’Allemagne, les Pays-Bas, le Portugal, l’Espagne et la Suède.
“Ceci est le dernier exemple de la raison pour laquelle les sociétés d’espionnage doivent être tenues responsables de leurs actions illégales”, a déclaré à l’époque un porte-parole de WhatsApp au Hacker News. “WhatsApp continuera de protéger la capacité des gens à communiquer en privé.”
Dans ces attaques, des cibles ont été ajoutées à un groupe WhatsApp, puis ont envoyé un document PDF, qui est par la suite analysé automatiquement pour déclencher la vulnérabilité zéro-jour désormais porgée et charger les logiciels spy le graphite. L’étape finale implique d’échapper au bac à sable Android pour compromettre d’autres applications sur les appareils ciblés.
Une enquête plus approfondie sur les appareils Android piratés a découvert un artefact médico-légal surnommé BigPrepretzel qui est soupçonné d’identifier de manière unique les infections avec des logiciels espions en graphite de Paragon.
Des preuves ont également trouvé des preuves d’une infection probable paragon ciblant un iPhone appartenant à un fondateur basé en Italie des réfugiés d’organisation en Libye en juin 2024. Apple a depuis abordé le vecteur d’attaque avec la libération d’iOS 18.
“Les attaques de logiciels spymétriques mercenaires comme celle-ci sont extrêmement sophistiquées, coûtent des millions de dollars à développer, ont souvent une courte durée de conservation et sont utilisées pour cibler des individus spécifiques en raison de qui ils sont ou de ce qu’ils font”, a déclaré Apple dans un communiqué.
“Après avoir détecté les attaques en question, nos équipes de sécurité ont rapidement développé et déployé un correctif dans la version initiale d’iOS 18 pour protéger les utilisateurs de l’iPhone, et ont envoyé des notifications de menace Apple pour informer et aider les utilisateurs qui pourraient avoir été ciblés individuellement.”