Le logiciel espion REIGN de Quadream a utilisé le même exploit que Pegasus de NSO Group
Une deuxième société d’espionnage israélienne a exploité une faille dans la sécurité d’Apple pour pirater les iPhones. Cinq personnes ayant connaissance de l’affaire ont déclaré à Reuters que Quadream avait acquis cette capacité l’année dernière, à peu près en même temps que NSO Group, permettant aux deux sociétés de s’introduire dans les iPhones sans que l’utilisateur ait besoin de cliquer sur un lien. Trois des sources ont déclaré que les exploits de NSO et Quadream étaient similaires car ils exploitaient plusieurs des mêmes vulnérabilités cachées dans la plateforme de messagerie instantanée d’Apple et utilisaient une approche comparable pour implanter des logiciels malveillants sur des appareils ciblés, afin d’obtenir un accès non autorisé aux données. Les exploits étaient si similaires que lorsqu’Apple a corrigé les failles sous-jacentes en septembre 2021, les logiciels de NSO et Quadream sont devenus inefficaces, ont déclaré à l’agence de presse deux personnes connaissant bien le dossier.
Une faille dans le logiciel d’Apple exploitée par la société de surveillance israélienne NSO Group pour s’introduire dans les iPhones en 2021 a été simultanément utilisée de manière abusive par une société concurrente. QuaDream, ont précisé les sources, est une entreprise israélienne plus petite et moins connue qui développe également des outils de piratage de smartphones destinés à des clients gouvernementaux. Selon les cinq sources, les deux entreprises rivales ont acquis l’an dernier la même capacité à s’introduire à distance dans les iPhones, ce qui signifie que les deux entreprises pouvaient compromettre les téléphones Apple sans que leur propriétaire ait besoin d’ouvrir un lien malveillant.
Le fait que les deux entreprises aient employé la même technique de piratage sophistiquée, connue sous le nom de “zéro-clic”, montre que les téléphones sont plus vulnérables aux puissants outils d’espionnage numérique que l’industrie ne veut l’admettre, a déclaré un expert. « Les gens veulent croire qu’ils sont en sécurité, et les compagnies de téléphone veulent vous faire croire qu’ils sont en confiance. Ce que nous avons appris, c’est qu’ils ne le sont pas », a déclaré Dave Aitel, partenaire de Cordyceps Systems, une société de cybersécurité.
Les experts qui analysent les intrusions conçues par NSO Group et QuaDream depuis l’année dernière pensent que les deux sociétés ont utilisé des exploits logiciels très similaires, connus sous le nom de ForcedEntry, pour détourner les iPhones. Un exploit est un code informatique conçu pour exploiter un ensemble de vulnérabilités logicielles spécifiques, donnant à un pirate un accès non autorisé aux données. Les analystes pensaient que les exploits de NSO et de QuaDream étaient similaires car ils exploitaient plusieurs des mêmes vulnérabilités cachées dans la plate-forme de messagerie instantanée d’Apple et utilisaient une approche comparable pour implanter des logiciels malveillants sur les appareils ciblés, selon trois des sources.
Bill Marczak, un chercheur en sécurité de Citizen Lab, un organisme de surveillance numérique, qui a étudié les outils de piratage des deux sociétés, a déclaré que la capacité “zéro-clic” de QuaDream semblait “équivalente” à celle de NSO.
ForcedEntry est considéré comme « l’un des exploits les plus sophistiqués sur le plan technique » jamais capturé par les chercheurs en sécurité. Les deux versions de ForcedEntry étaient si similaires que lorsqu’Apple a corrigé les failles sous-jacentes en septembre 2021, cela a rendu les logiciels d’espionnage de NSO et de QuaDream inefficaces, selon deux personnes connaissant bien le dossier.
Apple a poursuivi NSO Group au sujet de ForcedEntry en novembre, affirmant que NSO avait violé les conditions d’utilisation et l’accord de services d’Apple. L’affaire en est encore à ses débuts. Dans son procès, Apple a déclaré qu’elle « repousse continuellement et avec succès une variété de tentatives de piratage ».
NSO affirme qu’elle vend son logiciel, Pegasus, uniquement à des gouvernements dans le but de lutter contre la criminalité et le terrorisme, et que toutes les ventes doivent être approuvées par le ministère de la défense. Bien qu’elle affirme avoir mis en place des garanties pour éviter les abus, la NSO affirme n’avoir aucun contrôle sur la manière dont un client utilise le produit et n’avoir aucun accès aux données qu’il collecte. Elle affirme avoir mis fin à plusieurs contrats en raison de l’utilisation inappropriée de Pegasus. La société a été impliquée dans de nombreux scandales ces dernières années et a dû faire face à un torrent de critiques internationales suite à des allégations selon lesquelles elle aiderait les gouvernements, y compris les dictatures et les régimes autoritaires, à espionner les dissidents et les défenseurs des droits.
Les sociétés de logiciels espions ont longtemps fait valoir qu’elles vendaient des technologies de pointe pour aider les gouvernements à déjouer les menaces à la sécurité nationale. Mais les groupes de défense des droits de l’homme et les journalistes ont documenté à plusieurs reprises l’utilisation de logiciels espions pour attaquer la société civile, saper l’opposition politique et interférer avec les élections. Apple a notifié des milliers de cibles de ForcedEntry en novembre, faisant prendre conscience aux élus, aux journalistes et aux défenseurs des droits de l’homme du monde entier qu’ils avaient été placés sous surveillance. Outre le procès intenté par Apple, WhatsApp de Meta fait également l’objet d’un litige concernant les abus présumés de sa plateforme. En novembre, NSO a été placé sur une liste noire commerciale par le département du commerce américain en raison de problèmes de droits de l’homme.
Contrairement à NSO, QuaDream a gardé un profil plus bas, bien que servant certains des mêmes clients gouvernementaux. La société n’a pas de site web vantant ses activités et les employés ont été priés de ne pas faire référence à leur employeur sur les médias sociaux, selon une personne connaissant bien la société.
Le produit phare de QuaDream, similaire au Pegasus de NSO, s’appelle REIGN
REIGN peut prendre le contrôle d’un smartphone, obtenir des messages instantanés de services tels que WhatsApp, Telegram et Signal, ainsi que des courriels, des photos, des textes et des contacts, ont montré deux brochures de produits de 2019 et 2020. Les capacités de la “Collection Premium” de REIGN comprenaient « des enregistrements d’appels en temps réel, l’activation de la caméra – avant et arrière” et “l’activation du microphone », indiquait une des brochures.
La brochure de 2019 indiquait que le coût pour être en mesure de lancer 50 effractions de smartphones par an était de 2,2 millions de dollars, sans compter les coûts de maintenance. Mais deux sources familières avec les ventes du logiciel ont déclaré que le prix de REIGN était généralement plus élevé. Quadream et NSO Group ont employé certains des mêmes talents d’ingénieurs au fil des ans. Toutefois, conformément au porte-parole de NSO, deux de ces sources ont déclaré que les sociétés n’avaient pas collaboré pour le piratage de l’iPhone, chacune ayant trouvé sa propre façon de tirer parti des vulnérabilités.
Selon deux de ces sources, l’un des premiers clients de Quadream est le gouvernement singapourien. Des documents examinés par Reuters montrent que la société a également proposé son logiciel au gouvernement indonésien. Selon quatre des sources, plusieurs des acheteurs de Quadream, dont l’Arabie saoudite, ont également fait double emploi avec ceux de NSO. L’année dernière, il a été rapporté que Quadream a commencé à travailler avec l’Arabie Saoudite suite au meurtre du journaliste dissident Jamal Khashoggi. Riyad aurait perdu sa licence pour le Pegasus de NSO, après que celui-ci aurait été utilisé dans la période précédant le meurtre de Khashoggi en 2018.
source : developpez