Après le groupe NSO, il apparaît qu’un nouvel acteur européen est actif dans la vente de logiciels espions. Google révèle qu’avec les outils de l’entreprise, des téléphones ont été utilisés en Italie et au Kazakhstan.
Dans un rapport, Google indique qu’il s’agit d’un logiciel espion de la société italienne RCS Labs. Ce dernier, pour sa part, précise que ses clients sont les services de police européens (“forces de l’ordre”) et met à leur disposition des outils leur permettant d’espionner les messages privés et les contacts des victimes.
Google, à l’initiative du système d’exploitation Android, avertit désormais qu’il a découvert des attaques ciblées utilisant ce logiciel espion sur des appareils au Kazakhstan et en Italie, à la fois contre Android et contre iOS (iPhone). Apple dit à Reuters à cet égard qu’il a suspendu les comptes et les certificats impliqués dans la campagne de pêche. Google affirme avoir pris des mesures et informé les victimes.
Demande de faux transporteur
Soi-disant, RCS Labs combine plusieurs tactiques pour infecter les victimes, y compris les “téléchargements de voitures”. Il s’agit de convaincre une victime de cliquer sur un lien, ce qui entraîne une infection en arrière-plan. Dans le cas de logiciels malveillants encore plus sophistiqués et non découverts, l’utilisateur n’aura même pas à installer ou à approuver quoi que ce soit. Cliquer sur le lien, après quoi le malware sera envoyé, sera assez souvent pour que l’attaque réussisse.
Ici, les choses se passent un peu différemment. Pour convaincre les utilisateurs, Google estime que les agents (services de police) travaillent avec l’opérateur mobile pour désactiver les données mobiles de la victime. Un SMS est alors envoyé vous invitant à cliquer sur le lien pour installer une application afin de rétablir votre connexion data. Par conséquent, Google pense que certaines des attaques sont déguisées en une (fausse) application de fournisseur de télécommunications.
RCS Labs lui-même dit à Reuters qu’il respecte le droit européen, tout en ajoutant que son personnel ne participe pas aux activités de ses clients et condamne tout abus des outils.
Google, pour sa part, critique ce type de pratique. Dans son rapport, la firme affirme que ces acteurs s’assurent de diffuser de dangereux outils de piratage et des armes aux autorités. Une analyse plus technique des résultats peut être trouvée sur le blog Project Zero de Google.
Nouveau cas NSO?
Tout cela n’est pas sans rappeler le logiciel espion Pegasus de la société israélienne NSO Group. Pegasus permet aux autorités de pirater et d’écouter les utilisateurs individuels. Théoriquement, les logiciels espions ne sont vendus qu’aux régimes démocratiques dans le but de lutter contre le terrorisme ou la grande criminalité, mais une enquête internationale l’an dernier a montré que NSO avait également vendu ses logiciels à des pays beaucoup moins respectueux de la démocratie ou des droits de l’homme. C’est ainsi que les militants, les dissidents politiques et les journalistes ont été entendus. Cette semaine, nous avons appris qu’au moins cinq pays européens ont utilisé Pegasus.
Dans un rapport, Google indique qu’il s’agit d’un logiciel espion de la société italienne RCS Labs. Cette dernière déclare avoir pour clients les services de police européens (“forces de l’ordre”) et leur fournit des outils leur permettant d’espionner les messages privés et les contacts des victimes. Google, à l’initiative du système d’exploitation Android, prévient désormais qu’il a découvert des attaques ciblées utilisant ce logiciel espion sur des appareils au Kazakhstan et en Italie, à la fois contre Android et iOS (iPhone). Apple dit à Reuters à cet égard qu’il a suspendu les comptes et les certificats impliqués dans la campagne de pêche. Google affirme avoir pris des mesures et informé les victimes. Soi-disant, RCS Labs combine plusieurs tactiques pour infecter les victimes, y compris les “téléchargements de voitures”. Il s’agit de convaincre une victime de cliquer sur un lien, ce qui entraîne une infection en arrière-plan. Dans le cas de logiciels malveillants encore plus sophistiqués et non découverts, l’utilisateur n’aura même pas à installer ou à approuver quoi que ce soit. Cliquer sur le lien, après quoi le malware sera envoyé, sera très souvent suffisant pour que l’attaque réussisse. Ici, les choses se passent un peu différemment. Pour convaincre les utilisateurs, Google estime que les agents (services de police) travaillent avec l’opérateur mobile pour désactiver les données mobiles de la victime. Un SMS est alors envoyé vous invitant à cliquer sur le lien pour installer une application afin de rétablir votre connexion data. Par conséquent, Google pense que certaines des attaques sont déguisées en une (fausse) application de fournisseur de télécommunications. RCS Labs lui-même indique à Reuters qu’il respecte le droit européen, tout en ajoutant que son personnel ne participe pas aux activités de ses clients et qu’il condamne tout abus d’outils. Google à son tour critique ce type de pratique. Dans son rapport, la firme affirme que ces acteurs s’assurent de diffuser de dangereux outils de piratage et des armes aux autorités. Une analyse plus technique des résultats peut être trouvée sur le blog Project Zero de Google. Tout cela suggère clairement le logiciel espion Pegasus de la société israélienne NSO Group. Pegasus permet aux autorités de pirater et d’écouter les utilisateurs individuels. Théoriquement, les logiciels espions ne sont vendus qu’aux régimes démocratiques dans le but de lutter contre le terrorisme ou la grande criminalité, mais une enquête internationale l’an dernier a montré que NSO avait également vendu ses logiciels à des pays beaucoup moins respectueux de la démocratie ou des droits de l’homme. C’est ainsi que les militants, les dissidents politiques et les journalistes ont été entendus. Cette semaine, nous avons appris qu’au moins cinq pays européens ont utilisé Pegasus.