Un expert affirme avoir découvert un logiciel d’espionnage utilisé par des gouvernements
« Plusieurs gouvernements ont utilisé des outils informatiques d’espionnage développés par un groupe israélien pour viser des responsables politiques, dissidents, journalistes, universitaires et militants des droits humains », a affirmé le 15 juillet 2021 un responsable de la sécurité chez Microsoft et de Citizen Lab.
Ces « cyber-armes » puissantes ont ciblé au total plus de 100 personnes dans le monde, selon un responsable de la sécurité chez Microsoft et de Citizen Lab, une organisation basée à l’Université de Toronto.
Microsoft a informé avoir modifié son système d’exploitation Windows pour réparer les failles exploitées par le groupe israélien. Selon Citizen Lab, il s’agit d’une entreprise basée à Tel-Aviv particulièrement discrète, qui vend exclusivement à des gouvernements des logiciels d’espionnage pouvant infecter des téléphones intelligents, des ordinateurs et des services d’informatique dématérialisée.
Son nom officiel est « Saito Tech Ltd », mais elle est surtout connue sous le nom de « Candiru », a indiqué le média canadien « LaPresse.ca ».
Infiltrer Facebook, Twitter, Gmail et Yahoo
Les chercheurs de Citizen Lab ont trouvé des preuves que le logiciel d’espionnage avait pu extirper des informations de plusieurs applications utilisées par les victimes, dont Gmail, Skype, Telegram et Facebook. Le logiciel peut aussi consulter l’historique des recherches sur internet ainsi que les mots de passe, et mettre en route la caméra et le micro des appareils.
Microsoft a souligné avoir recensé des victimes dans les Territoires palestiniens, en Israël, au Liban, au Yémen, en Espagne, au Royaume-Uni, en Turquie, en Arménie et à Singapour.
Selon Microsoft, qui a baptisé le logiciel d’espionnage « DevilsTongue », ce dernier a pu infiltrer des sites populaires comme Facebook, Twitter, Gmail et Yahoo pour collecter des informations, lire les messages des victimes et récupérer des photos.
« Le logiciel a aussi pu envoyer des messages au nom des victimes ciblées », a renchéri LaPresse.ca. « Nous avons partagé ces protections avec la communauté de la sécurité afin que nous puissions collectivement faire face et atténuer cette menace », s’est défendu Microsoft.
