Forbiden Stories. Quid de la « Star Alliance of spyware » ?
Des rapports de «The citizen Lab» et de Meta (Facebook), publiés le 16 décembre dernier, montrent l’ampleur de l’utilisation des logiciels espions, autres que Pegasus. Des pays européens comme l’Allemagne et la Grèce, et d’autres contrées moyen-orientales et asiatiques sont nommément cités, preuves à l’appui, comme pays d’utilisation de ces outils de piratage. Pourquoi alors le réseau Frbiden Stories n'en parle pas ?
La focalisation menée par le réseau Forbiden Stories sur Pegasus a laissé croire qu’il était le seul logiciel espion existant sur Terre. Or, nombreux sont les outils de piratage du même genre qui sont utilisés dans de nombreux pays à travers le monde dont l’Allemagne ou encore la Grèce. C’est ce que montre et démontre le rapport de «The citizen Lab» publié le 16 décembre 2021 et qui a fait aussitôt réagir Meta (Facebook). En l’occurrence, on est bien loin des allégations ayant ciblé exclusivement le Maroc, sans preuves.
D’ailleurs, la fixation de Forbiden Stories sur Pegasus et sur le Maroc a permis notamment à Cytrox de commercialiser à grande échelle son spyware Predator.
Cytrox se dit dans sa communication officielle «basée et réglementée dans l’UE, avec six sites et laboratoires de R&D à travers l’Europe».
Cette société fait partie d’Intellexa, un regroupement de développeurs de solutions de piratage qui englobe Nexa Technologies, WiSpear et Senpai Technologies. S’inspirant de l’alliance internationale scellée entre 27 compagnies aériennes, ces entreprises ont lancé la «Star Alliance of spyware» dans le seul but de concurrencer NSO Group, concepteur et propriétaire du logiciel Pegasus.
Le fondateur de cette alliance, Tal Dilian, colonel de réserve des forces israéliennes de défense (IDF) estime dans une déclaration au site spécialisée Gizmodo que l’industrie des logiciels espions pèse 3 milliards de dollars par an et qu’elle est en pleine croissance. Le succès commercial de ces outils ressort aussi dans les conclusions de «The citizen Lab».
«Nous avons effectué des recherches sur Internet pour trouver des serveurs de logiciels espions Predator et avons trouvé des clients Predator en Arménie, en Égypte, en Grèce, en Indonésie, à Madagascar, à Oman, en Arabie saoudite et en Serbie», constate le laboratoire basé au Canada.
De son côté, Meta a indiqué, en décembre dernier, que les clients de Cytrox comprennent des entités en Égypte, en Arménie, en Grèce, en Arabie saoudite, à Oman, en Colombie, en Côte d’Ivoire, au Vietnam, aux Philippines et en Allemagne, et qu’ils ont identifié d’autres cibles abusives lancées par les clients de Cytrox dans le monde entier.
Ce constat a conduit Meta à prendre des mesures coercitives contre Cytrox, notamment en supprimant environ 300 comptes Instagram et Facebook liés à l'entreprise. De plus, le groupe de Zuckerberg a également annoncé qu'il avait supprimé 1500 comptes ayant notamment envoyés des liens malveillants vers des cibles dans plus de 100 pays, ajoutant qu'elle avait averti plus de 50.000 personnes ciblées par ces actes.
Par ailleurs, l’enquête de Meta a permis à Facebook de détecter et de bannir non seulement Cytrox, mais aussi Black Cube et Cobwebs. La première a été accusé d’avoir facilité à Harvey Weinstein de cibler des femmes ayant fait l’objet de ses abus sexuels et la deuxième pour avoir été soupçonnée d’avoir collecté et fourni des informations personnelles à un service de police local américain.
Rapports passés sous silence
Le Citizen Lab rappelle dans son rapport de décembre dernier qu’il avait documenté des abus étendus de l’équipe de piratage et des logiciels espions mercenaires FinFisher. Cette équipe de piratage a été ensuite rebaptisée Memento Labs en 2019, fait-il remarquer au passage.
Le même laboratoire fait savoir qu’il a publié, en 2017, un rapport sur la société de logiciels espions Cyberbit, dont la technologie a été utilisée par l’Éthiopie pour organiser une campagne mondiale de cyberespionnage. Il révèle aussi avoir
découvert des preuves de l’utilisation de Cyberbit par l’Armée royale thaïlandaise, les services secrets ouzbeks, le Vietnam, le Kazakhstan, le Rwanda, la Serbie et le Nigeria.
En 2021, Le Citizen Lab a publié un rapport sur Candiru. Ses conclusions sur cette société de logiciels espions ont été corroborées par Microsoft et Google. Candiru a par la suite été blacklistée par les autorités américaines.
Tous ces rapports ne semblent pas avoir intéressé Forbiden Stories. Et on peut légitimement se demander : pourquoi ?
D’ailleurs, la fixation de Forbiden Stories sur Pegasus et sur le Maroc a permis notamment à Cytrox de commercialiser à grande échelle son spyware Predator.
Cytrox se dit dans sa communication officielle «basée et réglementée dans l’UE, avec six sites et laboratoires de R&D à travers l’Europe».
Cette société fait partie d’Intellexa, un regroupement de développeurs de solutions de piratage qui englobe Nexa Technologies, WiSpear et Senpai Technologies. S’inspirant de l’alliance internationale scellée entre 27 compagnies aériennes, ces entreprises ont lancé la «Star Alliance of spyware» dans le seul but de concurrencer NSO Group, concepteur et propriétaire du logiciel Pegasus.
Le fondateur de cette alliance, Tal Dilian, colonel de réserve des forces israéliennes de défense (IDF) estime dans une déclaration au site spécialisée Gizmodo que l’industrie des logiciels espions pèse 3 milliards de dollars par an et qu’elle est en pleine croissance. Le succès commercial de ces outils ressort aussi dans les conclusions de «The citizen Lab».
«Nous avons effectué des recherches sur Internet pour trouver des serveurs de logiciels espions Predator et avons trouvé des clients Predator en Arménie, en Égypte, en Grèce, en Indonésie, à Madagascar, à Oman, en Arabie saoudite et en Serbie», constate le laboratoire basé au Canada.
De son côté, Meta a indiqué, en décembre dernier, que les clients de Cytrox comprennent des entités en Égypte, en Arménie, en Grèce, en Arabie saoudite, à Oman, en Colombie, en Côte d’Ivoire, au Vietnam, aux Philippines et en Allemagne, et qu’ils ont identifié d’autres cibles abusives lancées par les clients de Cytrox dans le monde entier.
Ce constat a conduit Meta à prendre des mesures coercitives contre Cytrox, notamment en supprimant environ 300 comptes Instagram et Facebook liés à l'entreprise. De plus, le groupe de Zuckerberg a également annoncé qu'il avait supprimé 1500 comptes ayant notamment envoyés des liens malveillants vers des cibles dans plus de 100 pays, ajoutant qu'elle avait averti plus de 50.000 personnes ciblées par ces actes.
Par ailleurs, l’enquête de Meta a permis à Facebook de détecter et de bannir non seulement Cytrox, mais aussi Black Cube et Cobwebs. La première a été accusé d’avoir facilité à Harvey Weinstein de cibler des femmes ayant fait l’objet de ses abus sexuels et la deuxième pour avoir été soupçonnée d’avoir collecté et fourni des informations personnelles à un service de police local américain.
Rapports passés sous silence
Le Citizen Lab rappelle dans son rapport de décembre dernier qu’il avait documenté des abus étendus de l’équipe de piratage et des logiciels espions mercenaires FinFisher. Cette équipe de piratage a été ensuite rebaptisée Memento Labs en 2019, fait-il remarquer au passage.
Le même laboratoire fait savoir qu’il a publié, en 2017, un rapport sur la société de logiciels espions Cyberbit, dont la technologie a été utilisée par l’Éthiopie pour organiser une campagne mondiale de cyberespionnage. Il révèle aussi avoir
découvert des preuves de l’utilisation de Cyberbit par l’Armée royale thaïlandaise, les services secrets ouzbeks, le Vietnam, le Kazakhstan, le Rwanda, la Serbie et le Nigeria.
En 2021, Le Citizen Lab a publié un rapport sur Candiru. Ses conclusions sur cette société de logiciels espions ont été corroborées par Microsoft et Google. Candiru a par la suite été blacklistée par les autorités américaines.
Tous ces rapports ne semblent pas avoir intéressé Forbiden Stories. Et on peut légitimement se demander : pourquoi ?