RCS Galileo, un spyware aux services des États qui opère sur les iPhone jailbreakés

Stéphane Moussie |

Les spywares ne sont pas l'apanage de hackers planqués dans un garage qui essayent d'extorquer quelques milliers d'euros. Des États, totalitaires ou pas, emploient ce genre d'outils pour surveiller des personnes qu'ils jugent bon d'avoir à l'œil.

Crédit Maxim Trudolubov CC BY

L'un des fournisseurs de ces outils, c'est Hacking Team, une entreprise italienne qui a notamment créé Remote Control System (RCS, aussi appelé Galileo), « un dispositif furtif d’investigation destiné aux agences gouvernementales en charge de l’application de la loi », comme elle le décrit elle-même dans un document publié par WikiLeaks.

Officiellement, l'entreprise ne vend pas ses logiciels aux pays qui violent les droits de l’homme. Mais Kaspersky a révélé il y a un an que son spyware était particulièrement utilisé en Irak, au Liban et aux Émirats Arabes Unis, entre autres. Quelques mois plus tard, WikiLeaks a dévoilé que deux employés de Hacking Team s'étaient rendus à plusieurs reprises en Égypte, Serbie, Arabie Saoudite et au Qatar, entre autres, entre 2011 et 2013 (plus de détails dans cet article de Rue89 : WikiLeaks a traqué les vendeurs d’armes de surveillance). En raison de cette politique, Reporters sans frontières a placé Hacking Team sur sa liste des « ennemis d'Internet ».

Kaspersky fait de nouvelles révélations aujourd'hui. L'éditeur de logiciels de sécurité rappelle déjà que Hacking Team a développé des trojans pour iOS et Android. Ceux-ci ont l'air très efficaces : « géolocalisation de la victime, prise de photos, copie des événements de l’agenda, enregistrement de toute nouvelle carte SIM insérée dans le téléphone infecté ou encore interception des appels téléphoniques et les messages. »

La nouvelle découverte de Kaspersky, pas si étonnante que cela, c'est qu'un iPhone doit être jailbreaké pour que Galileo puisse opérer. Tous ceux qui ont sauté sur le jailbreak d'iOS 7.1 sont maintenant prévenus. Rappelons que le jailbreak permet de faire sauter certains verrous mis en place par Apple et de modifier profondément le système.

« Cependant, des iPhone non débridés peuvent eux aussi devenir vulnérables », prévient l'éditeur. « Un attaquant peut se servir d’un outil de "jailbreak" tel qu’Evasi0n via un ordinateur infecté précédemment, et débrider le téléphone à distance avant de le contaminer. » On peut objecter que les jailbreaks connus nécessitent au moins une manipulation de l'utilisateur sur son iPhone. Sauf s'il existe d'autres méthodes secrètes plus sophistiquées, il apparait donc difficile de se faire jailbreaker son téléphone à son insu à distance.

Crédit Kaspersky

Kaspersky dit par ailleurs avoir réussi à localiser les serveurs de commande et de contrôle (C&C) de Galileo à travers le monde. Il y aurait plus de 320 serveurs répartis dans une quarantaine de pays, la majorité se situant aux États-Unis, au Kazakhstan, en Équateur, au Royaume-Uni et au Canada.

L'éditeur prend des pincettes en précisant que « la présence de ces serveurs dans un pays ne signifie pas pour autant qu’ils sont utilisés par les autorités de ce pays. » « Cependant, ajoute-t-il, il est pertinent pour les utilisateurs de RCS de déployer des serveurs C&C dans les zones qu’ils contrôlent, là où les risques de problèmes juridiques transfrontaliers ou de saisie du matériel sont moindres. » Les personnes ciblées par ces attaques sont des activistes, des défenseurs des droits de l'homme, des journalistes et des hommes politiques.


avatar Wolf | 

Aucune confiance en Kaspersky, c'est un éditeur russe, donc pas forcément fiable.

avatar iSc0tty | 

@Wolf :
Après toute les histoires de la NSA et les histoire de surveillance de chaque pays avec son peuple , je pense qu'aujourd'hui russe, américain, anglais ou Français ou autre ça change rien à la donne..

avatar trollol0l | 

Pourtant c'est bien l'une des seules à faire des malwares ses ennemis, ils ont même été poursuivi plusieurs fois par des sociétés qui n'appréciaient pas que leur merdes soit dégagé et marqué comme vérole pas Kaspersky.

Flame, Stuxnet, Duqu et les liens qu'ils ont entre eux, NetTraveler, Kelihos, Rustock et masse d'autre botnet mis à mort c'est Kaspersky.

Kaspersky est russe comme Dr Web, Avast et Avg sont tchèques, Bitdefender c'est roumain, nod32 c'est slovaque, pas fiable non plus je suppose ?

Reste quoi, fortinet, symantec, mcafee, comodo, mse, zonealarm en amerlocs donc encore moins fiable à l'image de ses cousins anglais Bullguard et Sophos.

Baidu Antivirus, Kingsoft, Qihoo et Rising pas la peine d'en faire mention, tu vas hurler au viol par des vilains chinois mangeurs de riz sauce félino-canidés.

AhnLab le chanteur d'alerte venue d'un lieu situé non loin de Op, op, op, op Oppa Gangnam Style, hum... difficile d'accorder du crédit à des gens tellement refait qu'on a l'impression de voir une armée de clone et où même les mâles font facilement concurrence aux ladyboyz thailandais.

Damn! Bon, une société espagnol, allemande, suédoise ou finlandaise tu lui ferais confiance ou pas ? parce que si c'est le cas t'as le chois entre Panda Security, Avira, G Data, Lavasoft et F-Secure.

Après ya le malware officiel de la police allemande qui a été découvert, et Lavasoft traine p-ê quelques soucis de sexe par suprise qui l'enveront finir à Guantanamo si le gouvernement répond par la positive à son maitre américain. :'(

Aie aie aie aie aie aie! C'la merde là, en plus ça laisserait en compétition seulement Panda et F-Secure. Des choses à reprocher à l'Espagne ou la Finlande ? En y pensant, la Finlande c'pas là où est né le leader de la secte des barbus communistes mi-humain mi-manchot ? :fear:

Quoiqu'il reste toujours l'incestueux-pedo-tentaculaire-otaku-mangeur_de_baleine Trend-Micro venu du pays du Soleil Levant, oui, nan ?

Ou si t'aimes les choses plus exotique mon ptit bouchon, ya les tandooris... euh les antivirus au curry Indiens K7, mais pas vhs, Tech-Guard et Quick Heal, pour te soigner en cas d'intoxication alimentaire avec un kebab à la matière fécale.

En dernier recours, et si tu leurs accordent un minimum de crédit même si leur perfs sont pourries, yaurait ptête une chance avec le maltais VIPRE, l'autrichien Emsisoft ou les islandais EMCO et F-Prot ?

edit: j'vais oublié un mot. :'(

avatar showbiz787 | 

@trollol0l :
Ce mec est bon!!!

Big love

<3

avatar iRobot 5S | 

@trollol0l :
Bravo !

avatar Bigdidou | 

@Wolf

Pense à en rater une, une fois.
Un jour de l'année que tu te fixes à l'avance, comme ça tu te prépare avec un coach.
Et, hop, toute une journée sans connerie.
Si tu y arrives pas, tu segmentes : une demi-journée, une heure, puis un peu plus l'année suivante.

avatar iRobot 5S | 

"Les personnes ciblées par ces attaques sont des activistes, des défenseurs des droits de l'homme, des journalistes et des hommes politiques"

Mouais, et la NSA ne vise que les terroristes.

Sinon les défenseurs des droits de l'homme visés ? Comment ça se fait ?

avatar joneskind | 

@iRobot5S

Dans des pays totalitaires les défenseurs des droits de l'homme foutent la merde avec leurs idées progressistes. Donc pas étonnant qu'ils soient fliqués.

avatar Philactere | 

@joneskind :
Il sont aussi floqués dans les démocraties...

avatar Egon-058 | 

@Bigdidou

Très bon ! Tout comme Trollolol d'ailleurs !

En attendant, pourras-tu me filer tes adresses de coach privés en connerie ? Ça pourrait me servir ^^

avatar Camin | 

c'est l'évidence même que le jailbreak crée des failles de sécurité! c'est le principe même du truc... faudrait réfléchir un peu avant de jouer avec le feu et de faire ça!!!

avatar iRobot 5S | 

@joneskind :
Oui mais la on parle d'un spyware au service des USA ou c'est autre chose ?

CONNEXION UTILISATEUR