Ces « cyber-armes » puissantes ont ciblé au total plus de 100 personnes dans le monde, affirment des messages d’un responsable de la sécurité chez Microsoft et de Citizen Lab, une organisation basée à l’Université de Toronto.
Microsoft affirme avoir modifié son système d’exploitation Windows pour réparer les failles exploitées par le groupe israélien.
Selon Citizen Lab, il s’agit d’une entreprise basée à Tel Aviv particulièrement discrète, qui vend exclusivement à des gouvernements des logiciels d’espionnage pouvant infecter des smartphones, des ordinateurs et des services d’informatique dématérialisée.
Son nom officiel est actuellement Saito Tech Ltd mais elle est surtout connue sous le nom de Candiru.
Ses chercheurs de Citizen Lab ont trouvé des preuves que le logiciel d’espionnage avait pu extirper des informations de plusieurs applications utilisées par les victimes, dont Gmail, Skype, Telegram et Facebook.
Le logiciel peut aussi consulter l’historique de leurs recherches sur internet ainsi que leurs mots de passe, et mettre en route la caméra et le micro de leurs appareils.
Microsoft souligne pour sa part avoir recensé des victimes dans les Territoires palestiniens, en Israël, au Liban, au Yémen, en Espagne, au Royaume-Uni, en Turquie, en Arménie et à Singapour.
Selon la société informatique, qui a baptisé le logiciel d’espionnage « DevilsTongue », ce dernier a pu infiltrer des sites populaires comme Facebook, Twitter, Gmail et Yahoo pour collecter des informations, lire les messages des victimes et récupérer des photos.
Le logiciel a aussi pu envoyer des messages au nom des victimes ciblées.
L’entreprise américaine a créé des « protections » pour prémunir ses produits des incursions de ce logiciel développé par le groupe israélien qu’elle appelle elle Sourgum.
« Nous avons partagé ces protections avec la communauté de la sécurité afin que nous puissions collectivement faire face et atténuer cette menace », indique Microsoft.
rl/jum/oaa