Un client gouvernemental de l'éditeur de logiciels de surveillance controversé et sanctionné Intellexa a utilisé son logiciel espion Predator pour pirater avec succès l'iPhone d'un célèbre journaliste angolais, selon un nouveau rapport d'enquête publié mardi par Amnesty International. Cet incident a une fois de plus révélé la grave situation dans laquelle de puissants logiciels de piratage de téléphones portables sont utilisés pour cibler des membres de la société civile.
Le laboratoire de sécurité d’Amnesty International a mené une analyse approfondie de plusieurs attaques informatiques contre le journaliste angolais local et défenseur de la liberté de la presse, Teixeira Cândido. Le rapport indique que Candido a reçu une série de liens malveillants via WhatsApp au cours de l'année 2024. Après avoir finalement cliqué sur l'un des liens, son iPhone a été implanté avec le logiciel espion Predator développé par Intellexa. En examinant les traces médico-légales sur le téléphone de Candido, les chercheurs ont découvert que le serveur d'infection utilisé dans l'attaque était directement lié à l'ancienne infrastructure de surveillance d'Intellexa, identifiant ainsi la source de l'intrusion.
L'analyse technique montre que le logiciel espion « Predator » est extrêmement furtif et échappe à la détection en se déguisant en processus système iOS légitime. Bien que Candido ait redémarré son téléphone quelques heures après avoir cliqué sur le lien malveillant, ce qui a débarrassé l'appareil des logiciels espions, les attaquants ont quand même pu exploiter la vulnérabilité car il utilisait une ancienne version d'iOS. Amnesty International a souligné que des noms de domaine liés à « Predator » liés à l'Angola avaient été découverts dès mars 2023, ce qui indique qu'il pourrait y avoir des tests de surveillance ou des activités de déploiement plus larges dans le pays. Candido n’est peut-être qu’une victime parmi tant d’autres, mais il est actuellement incapable d’identifier avec précision le client du gouvernement qui a mené l’attaque de piratage.
Intellexa est l'un des éditeurs de logiciels de surveillance les plus controversés au monde ces dernières années. Des responsables du gouvernement américain ont déclaré que l'entreprise utilisait un réseau complexe d'entreprises opérant dans différentes juridictions pour contourner les lois sur le contrôle des exportations et dissimuler ses activités. Bien que l’administration Biden ait imposé des sanctions à l’entreprise et à son fondateur Tal Dilian en 2024, l’administration Trump a levé plus tôt cette année les sanctions contre trois dirigeants liés à Intellexa, une décision qui a suscité de vives questions de la part des démocrates du Sénat américain. Donncha Ó Cearbhaill, responsable du laboratoire de sécurité d'Amnesty International, a averti que des cas d'abus du logiciel ont été confirmés en Angola, en Égypte, au Pakistan, en Grèce et ailleurs, et que derrière chaque cas révélé, se cachent souvent d'autres abus de surveillance inconnus.