Il semble qu’un vendeur d’outils de piratage, nommé Candiru, ait créé et vendu un logiciel permettant de pénétrer dans Windows, l’un des nombreux produits de renseignement vendus par une industrie secrète qui trouve des failles dans les plateformes logicielles courantes pour ses clients, selon un rapport de Citizen Lab.
Ce groupe israélien a vendu un outil permettant de pirater Microsoft Windows, ont déclaré jeudi Microsoft et le groupe technologique de défense des droits de l’homme Citizen Lab, mettant en lumière le commerce croissant de la découverte et de la vente d’outils permettant de pirater des logiciels largement utilisés.
L’analyse technique effectuée par les chercheurs en sécurité montre comment l’outil de piratage de Candiru s’est répandu dans le monde entier jusqu’à de nombreux clients anonymes, où il a ensuite été utilisé pour cibler diverses organisations de la société civile, notamment un groupe de dissidents saoudiens et un média indonésien de gauche, indiquent les rapports de Citizen Lab et de Microsoft.
Microsoft a corrigé les failles découvertes mardi par le biais d’une mise à jour logicielle. Microsoft n’a pas directement attribué les exploits à Candiru, mais l’a désigné comme un “acteur offensif du secteur privé basé en Israël” sous le nom de code Sourgum.
“La présence croissante de Candiru, et l’utilisation de sa technologie de surveillance contre la société civile mondiale, est un rappel puissant que l’industrie des logiciels espions mercenaires contient de nombreux acteurs et est sujette à des abus généralisés”, a déclaré Citizen Lab dans son rapport.
“Sourgum vend généralement des cyberarmes qui permettent à ses clients, souvent des agences gouvernementales du monde entier, de pirater les ordinateurs, les téléphones, les infrastructures réseau et les appareils connectés à Internet de leurs cibles”, écrit Microsoft dans un billet de blog. “Ces agences choisissent ensuite les personnes à cibler et exécutent elles-mêmes les opérations réelles”.
Les outils de Candiru ont également exploité des faiblesses dans d’autres logiciels courants, comme le navigateur Chrome de Google.
Mercredi, Google a publié un billet de blog dans lequel il divulgue deux failles du logiciel Chrome que Citizen Lab a trouvé liées à Candiru. Google n’a pas non plus mentionné le nom de Candiru, mais l’a décrit comme une “société de surveillance commerciale”. Google a corrigé les deux vulnérabilités plus tôt cette année.
Selon les experts en sécurité informatique, les cyber-artisans comme Candiru enchaînent souvent plusieurs vulnérabilités logicielles pour créer des exploits efficaces qui permettent de s’introduire à distance dans des ordinateurs à l’insu de la cible.
Selon les experts en sécurité informatique, les cyber-artisans comme Candiru enchaînent souvent plusieurs vulnérabilités logicielles pour créer des exploits efficaces qui permettent de s’introduire de manière fiable dans des ordinateurs à distance, à l’insu de la cible.
Ces types de systèmes secrets coûtent des millions de dollars et sont souvent vendus sur la base d’un abonnement, ce qui oblige les clients à payer un fournisseur de façon répétée pour un accès continu, indiquent des personnes connaissant bien le secteur des cyberarmes.