Cyberespionnage : Predator sur les talons de Pegasus
Le logiciel Pegasus est notamment l’un des programmes informatiques les plus populaires qui soit.
Sa particularité c’est qu’il a été utilisé pour pirater des milliers de personnes à travers le monde peu importe leurs smartphones et leur système d’exploitation.
Cet article va aussi vous intéresser : Pegasus : l’iPhone plus vulnérable que jamais
Dans les sillons de Pegasus qui a longtemps fait parler de lui (surtout dans le scandale qui a explosé dans le milieu de l’année 2021 suite à des révélations the Forbidden Stories un consortium de médias internationaux une association avec Amnesty International.), ces derniers moments un autre logiciel espion fait beaucoup parler de lui. Il s’agit notamment de Predator. Un autre programme malveillant qui peut être utilisé contre les utilisateurs d’iPhone ou de smartphone tournant sous Android. Et cela en se servant de simple lien partagé à travers le logiciel de messagerie instantanée WhatsApp.
Cette découverte a été le fait des chercheurs de Citizen Lab. La même organisation, affiliée à l’Université de Toronto au Canada, qui a été capable de mettre à jour les activités d’espionnage liées à Pegasus. Dans le cas du Predator, des opérations d’espionnage ciblent particulièrement des personnalités politiques. Notamment de personnalité égyptienne du nom de Ayman Nour, exilé en Turquie après avoir été emprisonné à plusieurs reprises.
Il n’est malheureusement pas le seul à avoir été victime de ce programme malveillant. Si certains ont voulu rester anonyme malgré la situation, on a l’impression que le nouveau logiciel dont il est question ici suit les mêmes tendances que Pegasus. Dont les activités ont été observée depuis 2016 même si ce n’est qu’en 2021 qu’il a été officiellement déballé au grand public.
Pour ce qu’il en est du Predator, la dénomination même de ce programme permet de déterminer l’intention de ses créateurs. Selon les chercheurs de Citizen Lab, à l’instar de Pegasus, ce programme malveillant peut aussi se propager aux dernières versions fournies par IOS, à savoir IOS 14.6 une mise à jour qui n’a été dévoilé qu’en mai 2021.
Selon certains détails qui ont été fournis sur le Predator, il est capable de se déplacer d’un smartphone à un autre. Et cela grâce à des liens qui sont transmis par WhatsApp, le service de messagerie qui fournit un chiffrement de bout en bout. Et bien évidemment cela est difficile à intercepter et à corriger surtout si les utilisateurs eux même partage le lien malveillant. C’est de cette manière que Pegasus pouvait facilement se propager.
« Les deux cibles ont été piratées avec Predator en juin 2021 », note le Citizen Lab. « Dans le cas d’Ayman Nour, il semble que son profil intéressait beaucoup des tiers : son téléphone a été simultanément infecté par les logiciels espions Predator et Pegasus. L’organisation canadienne ajoute que chaque malware était exploité par deux clients gouvernementaux différents. C’est presque par hasard qu’Ayman Nour a estimé qu’il y avait un problème avec son mobile. En effet, il a trouvé que son téléphone chauffait un peu trop compte tenu de l’usage qu’il en faisait. Forcément : avec deux logiciels d’espionnage qui étaient en train de tourner en arrière-plan pour épier ses moindres faits et gestes, cela a eu un impact sur le téléphone. », note les chercheurs du laboratoire.
De manière générale, il est fort possible que d’autres personnes ont été ciblés par le Predator. Surtout lorsqu’on observe la localisation des serveurs qui sont liés aux activités malveillante. Selon, les chercheurs de Citizen Lab, il y a de fortes chances que le Predator soit utilisé dans certaines régions tel que l’Égypte Madagascar l’Arménie L’Oman, l’Indonésie et l’Arabie Saoudite. En Europe, la Serbie et la Grèce feraient partie des zones ou sévi Predator.
Selon un rapport fourni par la maison mère de Facebook, Meta, d’autres pays auraient hébergés des utilisateurs ou des victimes en du logiciel Predator. Notamment le Vietnam, les Philippines, la Côte d’Ivoire et l’Allemagne. Cependant, le rapport précise qu’il n’est pas nécessairement liés au gouvernement.
Accédez maintenant à un nombre illimité de mot de passe :