Getting your Trinity Audio player ready...
|
Un nouveau logiciel espion de fabrication israélienne, ressemblant au programme Pegasus, a été utilisé pour cibler des journalistes et des personnalités politiques dans plusieurs pays, selon le laboratoire de recherche canadien Citizen Lab ; selon l’Orient-le-jour.
Reign est le petit frère de Pegasus
Vous vous souvenez de Pegasus, le logiciel espion créé par la société israélienne NSO Group, qui a fait scandale en 2021 ? Des milliers de personnes, dont des journalistes, des militants et des personnalités politiques, avaient été espionnées à leur insu.
Et bien Pegasus a fait un petit frère. Son nom : Reign. Comme lui, ce nouveau logiciel espion est capable de compromettre les téléphone du monde entier sans que les utilisateurs ne s’en rendent compte. Voici donc 3 choses à savoir sur cette nouvelle menace.
Le logiciel espion a été créé par l’entreprise QuaDream Ltd, elle-même fondée par un ancien responsable militaire israélien et ancien membre de la société israélienne NSO Group, le créateur de Pegasus, affirme l’organisme spécialiste des questions de cybersécurité. Reign est le nom commercial donné au logiciel espion par QuaDream, une société basée en Israël et fondée par d’anciens employés de NSO Group.
Reign utilise la méthode “zéro-clic”
Citizen Lab a expliqué qu’une fois placé sur le téléphone ou l’ordinateur, le logiciel espion de QuaDream peut enregistrer le son d’un appel téléphonique, prendre des photos et effectuer des recherches dans les fichiers de l’appareil ; le tout à l’insu de l’utilisateur. Le logiciel permet également d’accéder aux données stockées sur le “cloud” (à distance) et comprend par ailleurs une fonction d’autodestruction pour masquer sa présence une fois qu’il n’est plus utilisé.
En effet, pour espionner les utilisateurs, Reign exploite une vulnérabilité dans iOS 14 (une ancienne version du système d’exploitation des iPhone. En ce moment, la version la plus sécurisée est la dernière version de iOS 15) qui lui permet d’infecter les iPhone sans que les utilisateurs n’aient à cliquer sur un lien malveillant ou à entreprendre une quelconque action.
Le logiciel se contente d’envoyer une invitation de calendrier iCloud aux utilisateurs mobiles d’opérateurs susceptibles d’être des clients du gouvernement. Les victimes ne sont pas informées des invitations au calendrier car ces dernières sont envoyées pour des événements enregistrés dans le passé, rendant ainsi invisibles pour les cibles du piratage.
Cette méthode d’attaque, appelée “zéro-clic”, est très difficile à détecter. En revanche, elle peut facilement dérober n’importe quelle information stockée sur un iPhone ou un compte iCloud.
Le Ghana pays africain a eu à utiliser le logiciel
QuaDream vend Reign à des gouvernements et à des agences de renseignement qui l’utilisent pour espionner des personnes d’intérêt, explique l’étude de la Munk School. Le rapport du Citizen Lab indique que plus de cinq victimes (des journalistes, des personnalités de l’opposition politique et un employé d’une ONG) se trouvant en Amérique du Nord, en Asie centrale, en Asie du Sud-Est, en Europe et au Moyen-Orient ont été touchées.
QuaDream a vendu ce logiciel espion à des gouvernements, notamment Singapour, l’Arabie saoudite, le Mexique, le Ghana, ou encore l’Indonésie et le Maroc, a précisé Citizen Lab.
Ça fait très peur n’est-ce pas ? Rassurez-vous, Citizen Lab n’a pas détecté d’attaques de Reign depuis novembre 2021, ce qui suggère qu’Apple a corrigé la faille exploitée par le logiciel espion. Si ce n’est pas déjà fait, il est donc recommandé de mettre à jour votre iPhone vers la dernière version d’iOS pour se protéger contre ce genre de piratage.
Pierre Ouédraogo