OMER BENJAKOBLes USA mettent à l’index des entreprises israéliennes spécialisées dans les cyberarmes

Omer Benjakob et Reuters, Haaretz, 18/7/2023
Traduit par Fausto Giudice, Tlaxcala

Intellexa, une alliance d’entreprises de renseignement numérique dirigée par un ancien officier de renseignement israélien, et Cytrox, qui produit leur logiciel espion Predator, sont ajoutées à la “liste noire d’entités” des USA, qui comprend déjà les entreprises israéliennes NSO et Candiru.

Un groupe de sociétés de surveillance numérique appartenant à Israël et opérant depuis l’Europe a été ajouté mardi à une liste noire usaméricaine de sociétés agissant contre les intérêts usaméricains, dans le cadre de la dernière tentative de la Maison Blanche de freiner la prolifération internationale de logiciels espions de qualité militaire.

Le ministère usaméricain du commerce a ajouté Intellexa et Cytrox, toutes deux détenues par différents ressortissants israéliens, dont l’ancien officier du renseignement militaire Tal Dilian, à sa “liste d’entités” pour le commerce économique.

Tal Dilian dans sa maison de Chypre

 

Cytrox, une société de surveillance basée en Hongrie et présente en Macédoine du Nord, produit un logiciel espion appelé Predator. L’entreprise a également bénéficié d’investissements précoces de la part de l’entreprise publique Israel Aerospace Industries.

Le ministère du commerce a déclaré que les entreprises étaient ajoutées « pour trafic de codes d’exploitation utilisés pour accéder à des systèmes d’information, menaçant ainsi la vie privée et la sécurité d’individus et d’organisations dans le monde entier ».

Intellexa, qui est enregistrée en Grèce et possède des entités apparentées en Irlande et en Macédoine du Nord, sert de guichet unique pour les besoins de surveillance de l’État. Les deux entreprises ont été au centre d’une énorme tempête politique en Grèce.

Le procureur grec a ouvert une enquête l’année dernière à la suite d’une allégation d’un journaliste selon laquelle son smartphone avait été infecté par un logiciel de surveillance dans le cadre d’une opération des services de renseignement du pays. Le journaliste a déclaré que son téléphone avait été infecté par le logiciel espion Predator développé par Cytrox et vendu en Grèce au gouvernement par Intellexa.

L’allégation du journaliste est intervenue alors que l’Union européenne (UE) commençait à emboîter le pas aux USA en se montrant plus sévère à l’égard des marchands de logiciels espions et de l’utilisation de puissants logiciels de surveillance.

Les tentatives de Haaretz pour joindre des représentants de Cytrox et d’Intellexa n’ont pas abouti.

Un logiciel espion avancé de la société israélienne Candiru a été découvert sur des ordinateurs russes, turcs et palestiniens

 Amitai Ziv, Haaretz, 3/10/2021
Traduit par Fausto Giudice, Tlaxcala

Le logiciel malveillant très ciblé est vendu par l'entreprise israélienne à des clients qui l'utilisent pour espionner des journalistes, des dissidents et d'autres personnes, indique la société de cybersécurité ESET dans un nouveau rapport.

Un logiciel espion fabriqué par Candiru, une société d'outils de piratage basée à Tel-Aviv, a été découvert sur plusieurs ordinateurs en Europe et au Moyen-Orient, a indiqué la société de cybersécurité ESET.

L'entrée du bureau de Candiru à Tel Aviv, en 2018. Photo : Ofer Vaknin

Dans son rapport de septembre, ESET écrit que selon les recherches publiées par Citizen Lab et le Microsoft Threat Intelligence Center en juillet au sujet du maliciel Devils Tongue de Candiru, celui-ci est "vendu à des tiers, qui peuvent en abuser pour espionner diverses victimes, notamment des défenseurs des droits humains, des dissidents, des journalistes, des militants et des politiciens".

Selon le rapport, les chercheurs d'ESET ont "découvert des indications du maliciel DevilsTongue dans nos données de télémétrie, affectant environ 10 ordinateurs" en Albanie, en Russie et au Moyen-Orient. Le malware a été trouvé en Israël, dans les territoires palestiniens, en Turquie et dans d'autres parties de la région.

Il indique également que "le maliciel est très ciblé : chaque victime de DevilsTongue que nous avons identifiée disposait d'un échantillon personnalisé avec des ressources PE uniques pour cette victime". La mention de l’"obscure firme d'espionnage mercenaire israélienne", comme Candiru est surnommée dans le rapport, est susceptible de perturber les Israéliens.

En juillet, Microsoft et Google ont signalé un certain nombre de vulnérabilités de type "zero-day" découvertes dans le système d'exploitation Windows et dans le populaire navigateur ouèbe Chrome. Candiru avait exploité ces vulnérabilités afin d'attaquer des cibles dans une centaine de pays, de l'Iran et du Liban à l'Espagne et au Royaume-Uni.