Citizen Lab : un logiciel espion de Candiru d’Israël utilisé pour cibler des militants

Le Citizen Lab de l’Université de Toronto, qui traque le piratage et la surveillance illégaux, a déclaré qu’au moins 100 militants, journalistes et dissidents gouvernementaux dans 10 pays ont été ciblés par des logiciels espions produits par une société israélienne appelée Candiru.
En utilisant une paire de vulnérabilités dans Windows de Microsoft Corp, des cyber-opérateurs opérant en Arabie saoudite, en Israël, en Hongrie, en Indonésie et ailleurs ont acheté et installé un logiciel d’espionnage à distance fabriqué par Candiru, selon les chercheurs. L’outil a été utilisé dans des « attaques de précision » contre les ordinateurs, les téléphones, l’infrastructure réseau et les appareils connectés à Internet des cibles », a déclaré Cristin Goodwin, directrice générale de l’unité de sécurité numérique de Microsoft.
Microsoft a été alerté de ces attaques par des chercheurs de Citizen Lab, et après des semaines d’analyse, la société a publié le 13 juillet des correctifs pour une paire de vulnérabilités Windows considérées comme le point d’entrée du logiciel espion, selon un blog Microsoft publié jeudi. Microsoft ne nomme pas Candiru mais fait plutôt référence à un « acteur offensif du secteur privé basé en Israël » qu’il appelle Sourgum.
Candiru n’a pas immédiatement répondu à un message demandant un commentaire. Candiru est le nom d’un poisson ressemblant à une anguille originaire de la région du fleuve Amazone qui aurait pénétré dans l’urètre des humains avant de déployer de courtes épines – une histoire que certains ont rejetée comme un mythe.
Les utilisateurs du logiciel espion ont également piraté des politiciens et des militants des droits humains, selon les chercheurs, qui ont refusé de nommer les victimes.
Les chercheurs du Citizen Lab ont déclaré que le logiciel espion Candiru fait partie d’une industrie privée florissante qui vend des technologies aux gouvernements et aux dirigeants autoritaires afin qu’ils puissent accéder aux communications des citoyens privés et de l’opposition politique. Une autre société israélienne, NSO Group Ltd., a été accusée d’avoir fourni des logiciels espions à des gouvernements répressifs qui les ont utilisés pour espionner des journalistes et des militants.
NSO a maintenu qu’il vend sa technologie exclusivement aux gouvernements et aux forces de l’ordre comme un outil contre le terrorisme et le crime. Dans un rapport publié le 30 juin, NSO Group a déclaré qu’il refusait de vendre des logiciels espions dans 55 pays et a pris des mesures pour lutter contre les abus par les clients.
John Scott-Railton, chercheur principal au Citizen Lab, a déclaré que la recherche sur Candiru « montre qu’il y a tout un écosystème qui vend aux régimes autoritaires ». « Des outils comme Candiru sont utilisés pour exporter la peur », a-t-il ajouté.
Les conclusions de Citizen Lab ont également offert un nouvel aperçu du coût des affaires dans l’industrie des logiciels espions.
Pour 16 millions d’euros (18,9 millions de dollars), les clients de Candiru peuvent tenter de compromettre un nombre illimité d’appareils mais sont limités à n’en suivre activement que 10 à la fois, selon Citizen Lab. Pour 1,5 million d’euros supplémentaires (1,8 million de dollars), les acheteurs peuvent surveiller 15 victimes supplémentaires.
Candiru a des clients en Europe, en Russie, au Moyen-Orient, en Asie et en Amérique latine, selon le journal israélien Haaretz. Les organes de presse locaux ont signalé des contrats en Ouzbékistan, en Arabie saoudite, aux Émirats arabes unis, à Singapour et au Qatar, selon le rapport de Citizen Lab.
Les clients de Candiru sont limités à opérer uniquement dans des « territoires convenus », selon Citizen Lab. Les clients de la société signent des contrats qui limitent les opérations en dehors des États-Unis, de la Russie, de la Chine, d’Israël et de l’Iran, selon le rapport. Mais Microsoft a déclaré avoir récemment découvert une activité avec le logiciel espion en Iran, suggérant que les règles ne sont pas concrètes, selon le rapport.