Le gouvernement américain inscrit sur sa liste noire les éditeurs de logiciels espions Cytrox et Intellexa pour cyberespionnage
- , le 19 juillet 2023
- 9 h 54 min
Le gouvernement américain a ajouté mardi deux fournisseurs étrangers de logiciels espions, Cytrox et Intellexa, à une liste de blocage économique pour avoir utilisé des cyber-exploits afin d’obtenir un accès non autorisé à des appareils et pour avoir « menacé la vie privée et la sécurité d’individus et d’organisations dans le monde entier ». Cette liste inclut les sociétés détenues en Hongrie (Cytrox Holdings Crt), en Macédoine du Nord (Cytrox AD), en Grèce (Intellexa S.A.) et en Irlande (Intellexa Limited). En l’ajoutant à la liste de refus économique, elle interdit aux entreprises américaines de faire des transactions avec ces entreprises
« Reconnaissant le rôle de plus en plus important que jouent les technologies de surveillance dans les campagnes de répression et autres violations des droits de l’homme, l’action du département du Commerce vise aujourd’hui la capacité de ces entités à accéder à des produits, des logiciels et des technologies qui pourraient contribuer au développement d’outils de surveillance présentant un risque d’utilisation abusive dans le cadre de violations ou d’abus des droits de l’homme », a déclaré le Bureau de l’industrie et de la sécurité (BIS).
Cytrox est le fabricant d’un logiciel espion pour mercenaires mobiles appelé Predator, analogue à Pegasus de NSO Group. Il fait partie de ce que l’on appelle l’Alliance Intellexa, un label marketing pour un consortium de fournisseurs de surveillance mercenaire qui a émergé en 2019, selon le Citizen Lab de l’Université de Toronto. Cette alliance serait composée de Nexa Technologies (anciennement Amesys), WiSpear/Passitora Ltd, Cytrox et Senpai, les liens exacts entre Cytrox et Intellexa restant nébuleux à ce jour.
Tal Dilian, le fondateur d’Intellexa, se décrit comme un expert en renseignement ayant plus de 25 ans d’expérience dans les Forces de défense israéliennes (FDI). Sur son site web, Intellexa indique qu’il s’agit d’une société réglementée disposant de six sites et laboratoires de R&D en Europe. Sa principale offre est Nebula, qui est présentée comme la « plateforme de connaissance ultime » pour aider les forces de l’ordre à « garder une longueur d’avance sur les activités criminelles ». Selon le New York Times, M. Dilian a été contraint de prendre sa retraite de l’armée israélienne en 2003 après qu’une enquête interne a fait naître des soupçons sur son implication dans la mauvaise gestion de fonds, citant trois anciens officiers supérieurs de l’armée israélienne. Son site web, quant à lui, affirme qu’il a « pris sa retraite de l’armée avec les honneurs » en 2002.
Au début du mois de mai, Cisco Talos a détaillé le fonctionnement interne de Predator, soulignant que l’outil de surveillance utilise un composant appelé Alien pour collecter des données sensibles à partir d’appareils compromis. Predator a également un équivalent iOS qui a été observé précédemment comme étant délivré à l’aide de liens en un seul clic envoyés via WhatsApp. « Alien est essentiel au bon fonctionnement de Predator, y compris les composants supplémentaires chargés par Predator à la demande », a déclaré Asheer Malhotra.
