Étiquette : cyberarmes

  • Affaire Pegasus : L’Algérie a-t-elle piégé le Maroc ?

    Espionnage, logiciels espions, cyberguerre,

    Bien avant l’éclosion du scandale d’espionnage marocain à travers le logiciel israélien Pegasus, des officiels algériens en avaient parlé aux médias locaux, notamment le porte-parole du gouvernement et ministre de la Communication, Ammar Belhimer.

    Lors d’une journée d’étude organisée le 8 février 2021 par l’armée algérienne sur «la cybercriminalité et ses répercussions sur la sécurité nationale et celle du citoyen», M. Belhimer a affirmé que l’Algérie est ciblée par des parties étrangères à travers une guerre électronique structurée, soulignant que la cybercriminalité est devenue une réalité inquiétante qui n’est pas une résultante du progrès technologique mais une dérive du mésusage de ces innovations techniques.

    Quelques jours plus tard, le 15 février plus précisément, Belhimer apportait plus de détails dans une interview accordée au journal Echourouk dans laquelle « il a révélé, avec des chiffres et des indicateurs, les faits de guerre électronique contre l’institution, et les recherches militaires menées par l’entité sioniste dans les logiciels offensifs et ses applications civiles dans le cyberespace, qui sont vendus aux pays qui souhaitent espionner leurs citoyens ainsi que les pays en conflit, au premier rang desquels se trouve le Maroc ».

    Belhimer a indiqué que « la recherche militaire menée par l’entité sioniste et ses applications civiles est le matériau qui alimente généreusement les entreprises opérant dans le cyberespace ». « L’ONS a mené l’attaque à l’aide d’un logiciel espion, appelé Pegasus, qui a été accessoirement utilisé contre des défenseurs des droits humains, des avocats, des chefs religieux, des journalistes et des travailleurs humanitaires », a-t-il ajouté.

    « Le NSO a également accordé une licence d’utilisation de ce programme à des dizaines de gouvernements, en particulier des régimes qui ne jouissent pas d’une bonne réputation dans le domaine du respect des droits de l’homme, comme le Maroc», a-t-il signalé.

    Les autorités algériennes étaient-elles au parfum du scandale qui allait exploser cinq mois après ? En tout cas, malgré les dimensions de leur espionnage dans le pays voisin de l’Est, les services secrets marocains n’ont pas prévu la démission du président Abdelaziz Bouteflika. Pire encore, des médias proches du palais, tels que Le360, ont fait le ridicule en annonçant la mort du président Tebboune et en parlant de coup d’Etat organisé par le général Saïd Changriha.

    Etiquettes : Algérie, Maroc, Pegasus, espionnage, NSO Group, Israël, guerre cybernétique, cyberarmes,

  • Microsoft: Candiru a vendu des outils pour pirater Windows

    15 juillet (Reuters) – Un groupe israélien a vendu un outil permettant de pirater Microsoft Windows, ont déclaré jeudi Microsoft et Citizen Lab, un groupe de défense des droits de l’homme spécialisé dans la technologie, mettant ainsi en lumière l’activité croissante de recherche et de vente d’outils permettant de pirater des logiciels largement utilisés.

    Le vendeur de l’outil de piratage, nommé Candiru, a créé et vendu un logiciel d’exploitation capable de pénétrer dans Windows, l’un des nombreux produits de renseignement vendus par une industrie secrète qui trouve des failles dans les plateformes logicielles courantes pour ses clients, selon un rapport de Citizen Lab.

    L’analyse technique effectuée par les chercheurs en sécurité montre comment l’outil de piratage de Candiru s’est répandu dans le monde entier jusqu’à de nombreux clients anonymes, où il a ensuite été utilisé pour cibler diverses organisations de la société civile, notamment un groupe de dissidents saoudiens et un média indonésien de gauche, indiquent les rapports de Citizen Lab et de Microsoft.

    Les tentatives de joindre Candiru pour obtenir des commentaires n’ont pas abouti.

    Selon le rapport de Citizen Lab, l’exploit récupéré par Microsoft Corp (MSFT.O) a été déployé contre des utilisateurs dans plusieurs pays, dont l’Iran, le Liban, l’Espagne et le Royaume-Uni.

    « La présence croissante de Candiru et l’utilisation de sa technologie de surveillance contre la société civile mondiale nous rappellent avec force que l’industrie des logiciels espions mercenaires compte de nombreux acteurs et est sujette à des abus généralisés », indique Citizen Lab dans son rapport.

    Microsoft a corrigé les failles découvertes mardi par le biais d’une mise à jour logicielle. Microsoft n’a pas attribué directement les exploits à Candiru, mais l’a désigné comme un « acteur offensif du secteur privé basé en Israël » sous le nom de code Sourgum.

    « Sourgum vend généralement des cyberarmes qui permettent à ses clients, souvent des agences gouvernementales du monde entier, de pirater les ordinateurs, les téléphones, les infrastructures réseau et les appareils connectés à Internet de leurs cibles », écrit Microsoft dans un billet de blog. « Ces agences choisissent ensuite les personnes à cibler et exécutent elles-mêmes les opérations réelles ».

    Les outils de Candiru ont également exploité des faiblesses dans d’autres logiciels courants, comme le navigateur Chrome de Google.

    Mercredi, Google (GOOGL.O) a publié un billet de blog dans lequel il divulgue deux failles du logiciel Chrome que Citizen Lab a trouvé liées à Candiru. Google n’a pas non plus mentionné le nom de Candiru, mais l’a décrit comme une « société de surveillance commerciale ». Google a corrigé les deux vulnérabilités plus tôt cette année.

    Selon les experts en sécurité informatique, les cyber-artisans comme Candiru enchaînent souvent plusieurs vulnérabilités logicielles pour créer des exploits efficaces qui permettent de s’introduire à distance dans les ordinateurs à l’insu de la cible.

    Ces types de systèmes secrets coûtent des millions de dollars et sont souvent vendus sur la base d’un abonnement, ce qui oblige les clients à payer à plusieurs reprises un fournisseur pour un accès continu, ont déclaré à Reuters des personnes connaissant bien l’industrie des cyberarmes.

    « Les groupes n’ont plus besoin d’avoir l’expertise technique, maintenant ils ont juste besoin de ressources », écrit Google dans son billet de blog.

    Reuters, 15/07/2021

    Etiquettes : Israël, Candiru, logiciels espions, spyware, cyberguerre, cyberarmes, Citizen Lab, Google, Google Chrome, Microsoft, hacking, piratage, espionnage,