08/06/2021

Quadream, une cyber-entreprise israélienne clandestine, vend des technologies d'espionnage à l'Arabie Saoudite

Gur Megiddo, Haaretz, 8/6/2021

Traduit par Fausto Giudice

Quadream, dirigée par un ancien responsable du renseignement militaire israélien, a vendu une technologie de piratage à l'Arabie saoudite. Elle permet aux clients de pirater l'iPhone d'une cible sans un seul clic.

Il n'y a pas de panneau sur la porte, pas de logo indiquant que ce bureau abrite une cyber-entreprise réalisant des offensives en ligne. Mais si vous êtes parvenu au 19e étage de cet immeuble de bureaux anodin de Ramat Gan, soit vous savez où vous allez, soit vous êtes au mauvais endroit et vous n'êtes pas le bienvenu. Même les coursiers ne sont pas autorisés à entrer et il y a une boîte spéciale où la nourriture commandée par les travailleurs peut être déposée et récupérée par ceux qui sont autorisés à entrer.

Bienvenue dans les bureaux de Quadream. Une recherche en ligne sur le nom de la cyber-entreprise israélienne ne donne que peu ou pas de résultats. Quelques infos relient son nom à une opération d’intrusion dans le système électoral au Ghana, mais pas grand-chose d'autre.

Cet immeuble de bureaux insignifiant à Ramat Gan, connu sous le nom de Shushan Hugi, abrite Quadream. Ses bureaux n'ont pas de logo et se trouvent au 19e étage. Photo Rakoon

Quadream est une entreprise de cybercriminalité offensive spécialisée dans l'intrusion et le piratage de téléphones portables. Elle fournit des solutions technologiques à ceux qui veulent extraire des données des smartphones et permet même à ses clients de transformer ces téléphones en dispositifs d'espionnage télécommandés qui suivent leurs propriétaires à leur insu.

Israël est le leader mondial de ces technologies et le principal exportateur de ces services, dont la clientèle ne provient pas toujours des pays les plus démocratiques.

Parmi les clients de Quadream figurent des organismes chargés de faire respecter la loi dans un certain nombre de pays légitimes [sic], indique une source, « mais il y en a aussi d'autres ». Haaretz a découvert que la firme fournissait ses services à l'un des régimes les plus oppressifs et les moins démocratiques du Moyen-Orient : l'Arabie Saoudite.

Selon des rapports étrangers, Quadream n'est pas la seule société israélienne active en Arabie saoudite. NSO, la société controversée de piratage informatique, aurait également fait affaire avec les Saoudiens et semble fournir un service similaire. Pourquoi les Saoudiens auraient-ils besoin des deux ?

Quadream a été créée en 2016 par trois Israéliens. Deux fondateurs assurent le côté technologique : Guy Geva et Nimrod Reznik. Les deux hommes ont travaillé dans l'industrie cybernétique avant de créer Quadream. Le troisième fondateur a un parcours différent : Ilan Dabelstein, qui a été pendant des années un haut fonctionnaire des services de renseignements militaires israéliens. Le PDG de la société est un homme appelé Avi Rabinovtich.

Surveillance des exportations

Un dossier de vente destiné à des clients potentiels et obtenu par Haaretz révèle que Quadream utilise une société basée à Chypre appelée InReach pour vendre ses services à l'étranger. InReach est un actionnaire de Quadream. Selon la plateforme, le principal outil de piratage - le virus qui infecte réellement les téléphones cibles, appelé Reign - appartient à InReach elle-même.

Reign, selon le document d'InReach, a des capacités à clics nuls pour les iPhones. Cela signifie qu'il peut infecter un téléphone sans que son propriétaire ait à cliquer sur un seul lien, comme l'exigent généralement les logiciels malveillants. La plupart des appareils mobiles fonctionnant sous Android peuvent également être piratés par Reign, poursuit le document, mais ils nécessitent que le propriétaire clique sur un lien quelconque.

Selon le dociument, une fois infecté par Reign, le logiciel peut extraire toute forme de données du téléphone. Par exemple, selon la présentation commerciale d'InReach, Reign peut extraire tout document ou toute donnée stockée sur le téléphone, y compris les photos, les vidéos, les e-mails, les messages WhatsApp ou d'autres applications de messagerie comme Telegram. Mais ce n'est pas tout : il peut également faire fonctionner la caméra à distance, ainsi qu'écouter à travers le microphone du téléphone ou activer son système GPS pour suivre son propriétaire.

Les bureaux de Quadream à Ramat Gan, près de Tel Aviv. Il n'y a pas de logo et l'entreprise utilise une société écran appelée InReach, basée à Chypre, pour vendre son logiciel de piratage « Reign ».

 L'utilisation d'une société chypriote comme vitrine commerciale peut avoir des conséquences réglementaires. Les cyber-entreprises israéliennes sont soumises à la surveillance de l'organisme israélien de réglementation des exportations de défense. Mais cela ne s'applique pas à une entité chypriote. Le ministère de la Défense n'a pas répondu aux questions de Haaretz concernant la surveillance de Quadream et InReach. Quadream n'a pas non plus répondu.

La surveillance exercée par les experts de la défense israélienne a pour but d'empêcher que les technologies israéliennes ne tombent entre de mauvaises mains, notamment celles impliquées dans le terrorisme. Il est également censé s'assurer que la technologie israélienne n'est pas utilisée à des fins illégales et qu'elle est limitée aux efforts légaux de lutte contre le terrorisme et la criminalité, et non à des fins de persécution politique, par exemple.

Entre MBS et NSO

Jamal Khashoggi a été assassiné à l'intérieur de l'ambassade saoudienne à Istanbul en 2018. Son assassinat a été le point culminant d'un processus qui a commencé deux ans auparavant lorsque Mohammed Ben Salman a été nommé prince héritier d'Arabie saoudite et a commencé à sévir contre ceux qui s'opposaient à son pouvoir croissant au sein du royaume, faisant enfermer de manière notoire d'autres membres de la famille royale au Ritz à Riyad.

Selon Citizen Lab, NSO a travaillé avec les Saoudiens et sa technologie pourrait même avoir joué un rôle dans la localisation de Khashoggi. NSO a démenti avec véhémence ce rapport.

Quadream, a appris Haaretz, a travaillé avec le régime saoudien depuis 2019 et donc leur technologie n'a, semble-t-il, rien à voir avec l'affaire Khashoggi. D'autre part, Quadream a commencé à fournir des capacités de piratage à l'Arabie saoudite de MBS après que la nature impitoyable de son régime envers ses rivaux politiques eut été bien connue. La question demeure : pourquoi les Saoudiens auraient-ils besoin de ce qui semble être un service très similaire fourni par deux fournisseurs différents ?

Une source bien informée sur Quadream affirme que contrairement à NSO, qui fait l'objet d'une surveillance, la technologie d'InReach ne peut être désactivée à distance. NSO, comme beaucoup d'autres, a la possibilité d'arrêter son logiciel en cas d'abus et de violation de ses conditions d'utilisation. Quadream n'a pas cette possibilité. Cette différence peut être la clé pour expliquer pourquoi le régime de MBS a également voulu utiliser Quadream.

Le dossier de vente, qui a récemment été présenté à un gouvernement étranger, ne mentionne pas qu'InReach peut être désactivé à distance. Il convient toutefois de noter que la présentation souligne à plusieurs reprises que la technologie ne doit être utilisée qu'à des fins légales et par les forces de l'ordre.

Une autre explication, selon des sources du secteur, est qu'à côté de certaines différences dans leurs capacités, les services de Quadream sont généralement moins chers que ceux fournis par NSO.

« Le problème du piratage des téléphones portables, c'est qu'à tout moment, les services peuvent se déconnecter. Personne n'est en mesure de fournir un service à 100 % et la plupart des produits actuels sont loin d'atteindre ce chiffre », a déclaré une source dans le secteur de la cybernétique.

« Il suffit que la cible mette à jour le système d'exploitation de son téléphone pour que [le hack] soit déconnecté. Il faut donc des personnes disponibles 24 heures sur 24, capables de passer à l'action et de pirater à nouveau le téléphone quelques heures après le lancement du nouveau système d'exploitation.

« Ceux qui achètent des services coûteux savent qu'ils bénéficient d'une assistance 24 heures sur 24 de la part des travailleurs les plus chers du marché, de sorte qu'il ne s'écoule qu'un minimum de temps entre la déconnexion et la nouvelle connexion. Si vous ciblez des personnes qui ne sont pas aussi sensibles et que vous pouvez vous permettre de les perdre de vue pendant quelques heures, voire quelques jours, alors dans ce cas, vous pouvez préférer un service moins cher ».

14 hommes au Ghana

En septembre 2020, des rapports en provenance du Ghana ont indiqué que 14 Israéliens de l'industrie cybernétique sont arrivés dans le pays. Certains d'entre eux étaient de Quadream et, selon les rapports, ils étaient là à l'invitation du président du pays, Nana Akufo-Addo, qui aurait eu un projet pour eux.

Le dirigeant se dirigeait vers une réélection prévue en décembre 2020 qu'il a finalement remportée.

Haaretz a confirmé deux aspects clés du rapport : Premièrement, le personnel de Quadream est bien arrivé au Ghana à ce moment-là et deuxièmement, Quadream a travaillé pour le gouvernement ghanéen. Cependant, Haaretz n'a pas confirmé la raison de leur présence dans le pays ni le projet dans lequel ils étaient impliqués.

Haaretz a également confirmé que Quadream a proposé ses services à une agence officielle en Indonésie.

Quadream a refusé de commenter ces informations.

Aucun commentaire: