Vous vous souvenez de la controverse sur le logiciel espion Pegasus qui a secoué le monde entier. Eh bien, Pegasus n’est plus le dernier logiciel espion en date et l’affaire s’est épaissie. Hermit”, un nouveau logiciel espion Android de niveau entreprise, est utilisé par les gouvernements via des messages SMS pour cibler des personnes très en vue. Il peut s’agir de dirigeants d’entreprise, de militants des droits de l’homme, de journalistes, d’universitaires et de fonctionnaires.
Un nouveau “logiciel de surveillance” à l’affût
La société de cybersécurité Lookout Threat Lab a découvert que le nouveau “logiciel de surveillance” était utilisé par le gouvernement du Kazakhstan en avril. Quatre mois plus tard, des manifestations nationales contre la politique du gouvernement kazakh ont été réprimées par la violence.
Dans un billet de blog, les chercheurs de Lookout Threat Lab écrivent : “D’après notre analyse, le logiciel espion, que nous avons nommé ‘Hermit’, a probablement été développé par le fournisseur italien de logiciels espions RCS Lab et Tykelab Srl, une société de solutions de télécommunications que nous soupçonnons d’opérer comme une société de façade”.
“Nous avons également trouvé des preuves suggérant qu’un acteur inconnu l’a utilisé dans le nord-est de la Syrie, une région à prédominance kurde qui a été le théâtre de nombreux conflits régionaux”, ont ajouté les chercheurs.
Quand Hermit a-t-il été déployé pour la première fois ?
La première fois que Hermit a été déployé, c’était dans le cadre d’une opération anti-corruption menée par les autorités italiennes en 2019.
Le développeur de Pegasus, NSO Group Technologies, et Gamma Group, qui a créé FinFisher, opèrent sur le même marché que les créateurs de “Hermit” – RCS Lab. L’entreprise est un développeur connu depuis plus de trois décennies.
Qui utilise Hermit ?
Les gouvernements, l’armée et les services de renseignement du Pakistan, du Chili, de la Mongolie, du Bangladesh, du Vietnam, du Myanmar et du Turkménistan ont tous engagé ou contracté RCS Labs pour diverses tâches. RCS Lab se présente comme une société d'”interception légale” et affirme qu’elle ne fournit ses logiciels espions qu’aux agences de renseignement et d’application de la loi qui en ont un besoin légitime.
Malgré cela, les chercheurs ont mis en garde : “En réalité, de tels outils ont souvent été utilisés de manière abusive sous couvert de sécurité nationale pour espionner des dirigeants d’entreprise, des militants des droits de l’homme, des journalistes, des universitaires et des fonctionnaires.”
Comment fonctionne Hermit?
Logiciel espion modulaire, “Hermit” dissimule ses capacités malveillantes dans des paquets téléchargés après son déploiement. Ces modules permettent à Hermit d’exploiter un appareil enraciné, d’enregistrer des données audio et de passer et rediriger des appels téléphoniques. Le logiciel espion peut également collecter des données telles que les journaux d’appels, les contacts, les photos, la localisation de l’appareil et les SMS.
Les chercheurs du laboratoire de Lookout Threat insistent sur le fait que “nous pensons que le logiciel espion est distribué par le biais de messages SMS prétendant provenir d’une source légitime. Les échantillons de logiciels malveillants analysés se faisaient passer pour des applications d’entreprises de télécommunications ou de fabricants de smartphones.”
Hermit confond les utilisateurs en leur présentant les pages Web légitimes des marques qu’il copie alors qu’il commence ses activités malveillantes en arrière-plan. Les chercheurs affirment qu’une version ios du logiciel espion est également disponible, mais ils n’ont pas pu mettre la main dessus pour l’analyser.
Wikileaks avait révélé que RCS Lab était un revendeur pour un autre fournisseur italien de logiciels espions – HackingTeam qui est maintenant connu sous le nom de Memento Labs.
Il faut se rappeler que le logiciel Pegasus, qui était utilisé pour la surveillance des activistes, des journalistes et des dirigeants politiques de plusieurs nations dans le monde, a été développé par la société cybernétique israélienne NSO Group.
