Vanity Fair – Des téléphones piratés, des sites surveillés… Un sentiment de déjà vue ? Non ce n’est pas le retour du logiciel espion Pegasus mais presque.
Des chercheurs du Citizen Lab de la Munk School de l’Université de Toronto ont déclaré qu’un logiciel espion, fabriqué par une société israélienne a infecté les téléphones de journalistes et de politiciens. Dotés de capacités de piratage comparables à Pegasus du groupe NSO, ce logiciel espion est d’autant plus redoutable qu’il n’est efficace. Ainsi, des milliers de personnes ont été espionnées sans même le soupçonner, révèle le Guardian.
La méthode d’infiltration est imparable. Le logiciel espion se contente d’envoyer une invitation de calendrier iCloud aux utilisateurs mobiles d’opérateurs susceptibles d’êtres des clients du gouvernement. Les victimes ne sont pas informées des invitations au calendrier car ces dernières sont envoyées pour des évènements enregistrés dans le passé, rendant ainsi invisibles pour les cibles du piratage. Ces attaques sont connues sous le nom de « zéro-clic », les utilisateurs du téléphone mobile n’ayant pas à cliquer sur un lien malveillant ou à entreprendre une quelconque action pour être infectés.
Un logiciel fondée par d’anciens employés de NSO
D’après le rapport du Citizen Lab, l’outil de piratage est commercialisé par QuaDream sous le nom de Reign. La société a été brièvement référencée dans un rapport de sécurité de décembre 2022 publié par Meta, qui décrivait QuaDream comme une société basée en Israël et fondée par d’anciens employés de NSO. Les attaques de piratage qui ont été découvertes se sont produites entre 2019 et 2021.
Source : Vanity Fair
Diffusion partielle ou totale interdite sans la mention : Source www.kassataya.com
