Le nouveau logiciel d’espionnage est fabriqué par l’entreprise QuaDream Ltd, fondée, elle aussi, par un ancien responsable militaire israélien et ancien membre de NSO Group.
Citizen Lab indique, cette semaine, sur la base d’une analyse d’échantillons partagés avec lui par Microsoft Threat Intelligence, qu’au moins cinq personnes « ont été ciblées par ce logiciel en Amérique du Nord, en Asie centrale, en Asie du Sud-Est, en Europe et au Moyen-Orient ». Des serveurs ont été identifiés dans dix pays ayant reçu des données provenant des appareils des victimes, dont Israël, Singapour, le Mexique, les Émirats arabes unis et la Bulgarie. « Parmi les victimes figurent des journalistes, des personnalités de l’opposition politique et un membre d’une ONG. Nous ne nommons pas les victimes pour l’instant », explique le laboratoire canadien.
Ce dernier indique que QuaDream est une société israélienne spécialisée dans le développement et la vente de technologies numériques offensives avancées à des clients gouvernementaux. La société est connue pour son logiciel espion commercialisé sous le nom de Reign qui, à l’instar de Pegasus de NSO Group, utiliserait des failles de type « zéro-clic » pour pirater les appareils cibles. « Des rapports récents des médias indiquent que QuaDream a vendu ses produits à une série de clients gouvernementaux, dont Singapour, l’Arabie Saoudite, le Mexique et le Ghana, et a proposé ses services à l’Indonésie et au Maroc », rapporte le laboratoire canadien.
Globes, magazine israélien, avait déjà révélé, en août 2021, que des représentants de Quadream auraient « visité les bureaux des services de sécurité marocains afin de discuter de la vente » dudit logiciel et des systèmes de surveillance de la société israélienne au gouvernement marocain. « Les plus grands gagnants de l’enquête internationale sur la société israélienne de cyberattaque NSO ont été ses rivaux », avait commenté le média.
Le rapport élaboré par META en décembre 2022 sur les menaces pesant sur le secteur de la surveillance pour compte d’autrui, a révélé avoir détecté sur ses plates-formes une activité attribuée à QuaDream. « L’activité comprenait l’utilisation d' »environ 250 comptes », qui, selon Meta, étaient utilisés pour tester les capacités des logiciels espions iOS et Android de QuaDream », ajoute la même source.
Ses experts notent que la société israélienne a établi un partenariat avec une société chypriote appelée InReach, avec laquelle elle est actuellement en conflit juridique. De nombreuses personnes clés associées aux deux sociétés ont des liens antérieurs avec Verint, autre fournisseur de services de surveillance, ainsi qu’avec des agences de renseignement israéliennes. Selon des documents judiciaires obtenus auprès du tribunal de district de Limassol à Chypre, QuaDream a vendu ses produits en dehors d’Israël par l’intermédiaire d’InReach. « Cela n’indique pas nécessairement qu’InReach était le distributeur exclusif ou principal de QuaDream », précise-t-on. Citizen Lab ajoute qu’« une fois que les infections par QuaDream ont pu être découvertes grâce à des méthodes techniques, un groupe prévisible de victimes est apparu : la société civile et les journalistes. Ce schéma est une répétition des abus constatés avec des acteurs plus connus, comme le logiciel espion Pegasus de NSO Group, le logiciel espion Predator de Cytrox et, avant eux, Hacking Team et FinFisher. »
La même source ajoute qu’une fois placé sur le téléphone ou l’ordinateur, le logiciel espion de QuaDream peut notamment assurer plusieurs tâche qui englobent « enregistrement des appels téléphoniques », « prise des photos à l’aide de l’appareil photo avant ou arrière de l’appareil » et même « nettoyage des restes qui pourraient être laissés par des exploits de type zéro-click ».
Le Maroc débouté une fois de plus
En lien avec cette histoire, il y a lieu de rappeler que la Cour d’appel de Paris a confirmé, mercredi, l’irrecevabilité des poursuites en diffamation intentées par le Maroc contre des organisations non-gouvernementales et des médias français, à la suite des révélations de l’affaire Pegasus et des informations de l’utilisation du logiciel israélien d’espionnage par le royaume.
En première instance, le tribunal correctionnel de Paris a précédemment rendu son verdict déclarant irrecevables des citations directes contre Le Monde, Radio France, France Media Monde, Mediapart, L’Humanité, Forbidden Stories et Amnesty International, rappelle l’AFP.
La Cour d’appel a confirmé l’ensemble des jugements, sur la base d’un article de la loi française de 1881 sur la liberté de la presse. Ce dernier « ne permet pas à un Etat, qui ne peut pas être assimilé à un particulier au sens de ce texte, d’engager une poursuite en diffamation ».
De son côté, le Maroc étudie un éventuel pourvoi en cassation, pour « faire valoir son droit d’agir contre les accusations calomnieuses portées par certains organes de presse ayant affirmé, sans la moindre preuve ou commencement de preuve, qu’il utiliserait le logiciel Pegasus », selon un communiqué de Me Olivier Baratelli, l’avocat du royaume.
Dans une enquête coordonnée par Forbidden Stories et Amnesty International, avec 17 médias à travers le monde, durant l’été 2021, le Maroc a été cité parmi les pays ayant utilisé le logiciel Pegasus de l’israélien NSO. Mais le royaume a qualifié ces informations d’« allégations mensongères et infondées », enclenchant ainsi plusieurs procédures judiciaires en France.