Une affaire de cyberespionnage touche le continent européen

Une affaire de cyberespionnage touche le continent européen

02/08/2022 Non Par Guillaume Pruvost

En Autriche, une société a utilisé les failles présentes dans Windows et Adobe dans un but de piratage et d’espionnage des entreprises pour le compte de sa clientèle. Découvrez les rouages de cette sombre affaire.

Un cyberespionnage effectué par la DSIRF

Établissements bancaires, cabinets autrichiens de conseil spécialisés en stratégie et cabinets d’avocats, que cela soit au Royaume-Uni ou au Panama, il y a eu espionnage de la totalité de ces groupes par une entreprise nommée DSIRF. Bénéficiant d’une immatriculation en Autriche, cette société se servait des failles présentes dans Windows et dans le célèbre lecteur PDF du groupe Adobe dans le but de recueillir des informations sur les PC de ces cibles. Ce sont les experts travaillant au Microsoft Threat Intelligence Center qui sont parvenus à dénicher ces piratages et leurs signataires.

Les solutions malveillantes, des certificats spécifiques et un compte GitHubt (hébergements de projets et multiples fonctionnalités semblables à celles des réseaux sociaux), ont dirigé les membres du MSTIC en direction de cette entreprise agissant dans le domaine du cybermercenariat, de plus en plus actif au fil des années. Cette attaque a été nommée Knotweed par le géant Microsoft. C’est en plein mois de mai de cette année que le MSTIC est parvenu à dénicher une exécution de code à distance grâce à la solution Adobe Reader. Cette dernière était mêlée à une faille zero day de Windows désormais trouvable sous la dénomination CVE-2022-22047. Depuis, cette dernière a évidemment reçu une correction.

Des cybermercenaires à l’œuvre

La faille offrirait la possibilité d’optimiser les privilèges dans un but de prise de contrôle du PC. La charge utile s’apparente à un malware pensé et conçu par DSRIF appelé SubZero. Il offre un contrôle au système touché. Ce dernier était présent dans un document type PDF ou un fichier Excel muni de macros transmis à la personne concernée via une solution e-mail.

Qu’une entreprise privée experte dans le cyberespionnage effectue ce type d’actions n’est pas inédit. En effet, en 2021, la société israélienne NSO l’avait fait avec son logiciel pour mobiles Pegasus qui visait la totalité des profils suivants : journalistes, personnalités politiques, avocats et militants. La clientèle de ce genre d’entreprises est la plupart du temps des États.

Logiciels espions : un milieu actuellement très prospère

Dans le domaine informatique, les équidés sont la plupart du temps mêlés aux intrusions de tout type. Évidemment, le lien est évident avec le cheval de Troie d’Ulysse, dont parle Homère dans sa célèbre Odyssée. Néanmoins, malgré son nom désormais célèbre, personne n’a réellement vu arriver Pegasus. Le logiciel pensé et conçu par l’entreprise NSO en Israël a été pointé du doigt il y a un an.

La raison ? Ce dernier était accusé d’espionnage de plus de cinquante mille mobiles à l’international sur plus de cinq années, plus exactement entre 2016 et 2021. Cela concernait de multiples journalistes, tel que Saoudien Jamal Khashoggi, décédé il y a un peu moins de quatre ans, mais aussi des activistes et adversaires politiques, sans oublier des dirigeants (environ quinze) comme notre Président de la République Emmanuel Macron. Les personnes ayant acheté ce fameux logiciel – dont une multitude d’États – sont parvenus à capter une gigantesque masse d’informations, allant des clichés jusqu’aux messages présents dans les applications ayant été installé préalablement. La récupération de données chiffrées a même eu lieu. On peut le dire : cela représente un véritable trésor.

À l’heure actuelle, on en sait peu sur l’ampleur de l’affaire. Durant le premier anniversaire de cette sombre affaire, l’organisation Amnesty International a dévoilé des infiltrations informatiques survenues en Thaïlande, dans des mobiles d’opposants politiques. On peut aussi citer, en Espagne, l’espionnage d’indépendantistes catalans de la part du pouvoir espagnol grâce à ce logiciel conçu en Israël. Les recherches numériques, ou fouilles si vous préférez, devraient continuer sur des années … sans se focaliser sur cet unique spyware. Le groupe Amnesty International a affirmé que Pegasus n’est que la zone visible de l’iceberg. Affaire à suivre donc …