1 min

Une société israélienne commercialisait un logiciel espion similaire à Pegasus

Un second logiciel espion israélien utilisait ForcedEntry, l’exploit à la base de Pegasus, vendu aux mêmes types de clients étatiques.

Cyber risques - 17 02 2022

Pegasus avait un quasi-clone. Cinq sources différentes ont en effet révélé à Reuters l’existence de REIGN, un logiciel-espion développé par la société israélienne QuaDream, s’appuyant sur ForcedEntry, le vecteur d’attaque « zero click » utilisé par Pegasus pour pirater les iPhone, en exploitant une faille de sécurité zero-day.

ForcedEntry est « l’un des exploits les plus sophistiqués sur le plan technique » qu’aient analysé les chercheurs en cybersécurité de Google. Les deux versions de l’exploit étaient si proches que, quand Apple a corrigé les failles en septembre 2021, Pegasus comme REIGN ont cessé de fonctionner.

Fondée en 2016 par un ancien officier militaire israélien et deux anciens employés de NSO (éditeur de Pegasus), QuaDream n’a pas de site Internet et interdit à ses collaborateurs d’indiquer le nom de leur employeur.

NSO et QuaDream n’ont pas développé Pegasus et REIGN ensemble, mais des employés sont passés de l’une à l’autre depuis 2016 et QuaDream a vendu REIGN à plusieurs acteurs étatiques qui avaient aussi acheté Pegasus, dont l’Arabie Saoudite et le Mexique.

Partager cet article avec un ami