Rapports d’agence
Un groupe israélien Candiru a vendu un outil pour pirater Microsoft Windows, Microsoft et le groupe technologique de défense des droits humains Citizen Lab, ont déclaré jeudi.
La révélation met en lumière l’activité croissante consistant à trouver et à vendre des outils pour pirater des logiciels largement utilisés.
Le fournisseur d’outils de piratage, nommé Candiru, a créé et vendu un exploit logiciel qui peut pénétrer Windows, l’un des nombreux produits de renseignement vendus par une industrie secrète qui trouve des failles dans les plates-formes logicielles communes pour leurs clients, selon un rapport de Citizen Lab.
L’analyse technique réalisée par des chercheurs en sécurité détaille comment l’outil de piratage de Candiru s’est répandu dans le monde entier auprès de nombreux clients anonymes, où il a ensuite été utilisé pour cibler diverses organisations de la société civile.
Parmi les personnes ciblées figuraient un groupe dissident saoudien et un média indonésien de gauche, selon les rapports de Citizen Lab et de Microsoft.
Les tentatives pour joindre Candiru pour commentaires ont été infructueuses, a rapporté Reuters.
Les preuves de l’exploit récupérées par Microsoft Corp (MSFT.O) suggèrent qu’il a été déployé contre des utilisateurs dans plusieurs pays, dont l’Iran, le Liban, l’Espagne et le Royaume-Uni, selon le rapport de Citizen Lab.
« La présence croissante de Candiru et l’utilisation de sa technologie de surveillance contre la société civile mondiale sont un puissant rappel que l’industrie des logiciels espions mercenaires compte de nombreux acteurs et est sujette à des abus généralisés », a déclaré Citizen Lab dans son rapport.
Microsoft a corrigé les failles découvertes mardi via une mise à jour logicielle. Microsoft n’a pas directement attribué les exploits à Candiru, le qualifiant plutôt d’« acteur offensif du secteur privé basé en Israël » sous le nom de code Sourgum.
« Sourgum vend généralement des cyberarmes qui permettent à ses clients, souvent des agences gouvernementales du monde entier, de pirater les ordinateurs, les téléphones, l’infrastructure réseau et les appareils connectés à Internet de leurs cibles », a écrit Microsoft dans un article de blog. « Ces agences choisissent ensuite qui cibler et exécutent elles-mêmes les opérations elles-mêmes. »
Les outils de Candiru ont également exploité les faiblesses d’autres produits logiciels courants, comme le navigateur Chrome de Google.
Mercredi, Google a publié un article de blog dans lequel il révélait deux failles du logiciel Chrome que Citizen Lab a trouvées liées à Candiru.
Google n’a pas non plus fait référence à Candiru par son nom, mais l’a décrite comme une « société de surveillance commerciale ». Google a corrigé les deux vulnérabilités plus tôt cette année.
Les marchands d’armes informatiques comme Candiru enchaînent souvent plusieurs vulnérabilités logicielles pour créer des exploits efficaces qui peuvent s’introduire de manière fiable dans les ordinateurs à distance à l’insu de la cible, selon les experts en sécurité informatique.
Ces types de systèmes secrets coûtent des millions de dollars et sont souvent vendus sur abonnement, ce qui oblige les clients à payer à plusieurs reprises un fournisseur pour un accès continu, ont déclaré à Reuters des personnes familières avec l’industrie des cyberarmes.
« Les groupes n’ont plus besoin d’avoir l’expertise technique, maintenant ils ont juste besoin de ressources », a écrit Google dans son article de blog.