Pegasus a trouvé son successeur, un nouveau malware espionne les journalistes et opposants politiques

Un récent rapport de Citizen Lab révèle qu’un autre spyware que Pegasus espionne toujours les iPhone des politiques et journalistes du monde entier. Baptisé Reign, celui-ci fonctionne de la même manière que son homologue, en enregistrant les appels audio et en traquant la géolocalisation de la victime. Plusieurs pays continuent à l’heure actuelle d’y avoir recours.

Il y a déjà plus d’un an que Pegasus défrayait la chronique. Le scandale était alors total : NSO, une entreprise israélienne, avait vendu un spyware à plusieurs gouvernements, infectant ainsi les iPhone de divers journalistes, opposants politiques et membres d’ONG. L’Occident, en outre, n’a pas été épargné par l’affaire. En France, au moins 5 ministres ont été touchés par le logiciel espion. Boris Johnson lui-même n’a pas été épargné.

Depuis, l’affaire s’est quelque peu éteinte, suite à la profonde restructuration de NSO et le départ de son PDG. Mais un récent rapport de Citizen Lab vient de remettre le feu aux poudres. Selon la firme de cybersécurité, l’utilisation de spywares par des gouvernements est loin d’être terminée. Au contraire : un nouveau logiciel espion a pris la relève de Pegasus.

Reign, le successeur spirituel de Pegasus, affole les gouvernements

Là encore, c’est une entreprise israélienne, nommée QuaDream, qui en est à l’origine. Tout comme NSO, celle-ci commercialise un spyware nommé Reign à divers gouvernements, ne cachant aucunement sa finalité : espionner ses opposants politiques. Et, tout comme Pegasus, Reign exploite une faille de sécurité incluse dans iOS 14, plus précisément iOS 14.4 et iOS 14.4.2, pour arriver à ses fins.

Cette faille, surnommée Endofdays (« fin des temps ») par Citizen Lab, repose sur une invitation à un événement sur l’agenda iCloud envoyée aux cibles. En ouvrant cette invitation, le spyware s’installe sur l’iPhone de celle-ci et performe plusieurs opérations d’espionnage. Parmi elle, l’enregistrement des appels audio et du microphone, la prise de photo, le téléchargement de fichiers confidentiels ou encore le tracking de la géolocalisation.

Sur le même sujet — Pegasus : cette application vérifie si le malware a été installé sur votre smartphone Android ou iOS

En outre, Reign est également particulièrement dangereux puisque (presque) totalement intraçable. En effet, celui-ci est capable de générer des clés de double authentification pour accéder aux comptes protégés de sa victime, puis d’effacer tout signe de sa présence une fois ces méfaits accomplis. Ironie du sort, c’est justement cette dernière fonctionnalité qui a permis aux chercheurs de Citizen Lab de découvrir l’existence du spyware.

Reign est toujours utilisé dans le monde entier

Selon Citizen Lab, Reign est actuellement présent dans plusieurs pays, dont Singapour, l’Arabie Saoudite, le Mexique et le Ghana. D’autres États songeraient à l’utiliser, tels que l’Indonésie et le Maroc. Citizen Lab a d’ailleurs retracé la présence du logiciel dans au moins 5 affaires, dans plusieurs régions du globe et ciblant tout particulièrement des journalistes, ainsi que des personnalités s’opposant au régime en place.

Contrairement à NSO, qui a refusé de vendre Pegasus après le scandale a éclaté, QuaDream continue de commercialiser Reign. Par ailleurs, Citizen Lab émet l’hypothèse que les deux entreprises soient liées. En effet, plusieurs employés de la firme ont travaillé chez NSO auparavant. De plus, l’un des co-fondateurs de QuaDream est un ancien militaire israélien, soulignant ainsi d’éventuels liens avec l’armée.

« Le secteur des logiciels espions mercenaires est plus vaste que n’importe quelle entreprise, et les chercheurs comme les cibles potentielles doivent rester vigilants », déclare Citizen Lab. Pour rappel, la France travaillerait également sur son propre logiciel espion, en réponse aux opérations menées contre le gouvernement par le spyware de NSO.

Source : Citizen Lab