Il n'y a pas que Pegasus dans la vie. Connu pour vendre ses services et technologies de hack aux Etats et agences gouvernementales pour s'introduire et récupérer des données de terminaux pour différents besoins, NSO Group est en effet loin d'être la seule société positionnée sur ce créneau. C'est aussi le cas par exemple d'autres entreprises israéliennes, comme Ability, Elbit Systems ou encore Intellexa. Cette dernière a été mentionnée dans un rapport de Citizen Lab concernant l'utilisation du logiciel espion Predator par Cytrox ciblant des iPhone. Selon l'organisation, ce dernier fait partie d'une « alliance » décrite comme étant « un label marketing pour une gamme de fournisseurs de surveillance mercenaires qui a émergé en 2019 ».
D'après des fuites, Intellexa vendrait pour 8 M€ des kits d'exploits pour terminaux embarquant les systèmes d'exploitation Apple iOS 15.4.1 et Google Android 12. La société proposerait pour réaliser ces hacks des technologies regroupées dans une suite nommée Nova. Elle s'occuperait de fournir tous les logiciels propriétaires et logiciels tiers (sauf mention express contraire), mais laissant les clients fournir et gérer tous les services cloud, domaines et chaines d'anonymisation associés. Toujours selon un des documents ayant fuité, on apprend que Nova servirait à extraire à distance des données depuis des terminaux Android et iOS et aussi de systèmes analytiques. « Nova utilise des capacités activables à distance en un clic via un navigateur pour injecter la charge utile terminaux mobiles Android et iOS via un lien », indique le document.
Des kits d'exploits garantis de 12 à 18 mois
Ces kits d'exploits, conçus pour réaliser 10 infections concomitantes à la fois pour iOS et Android et jusqu'à 100 infections réussies, bénéficieraient par ailleurs d'une garantie de 12 mois (iOS) et de 18 mois (Android). Depuis le lancement d'iOS 15.4.1 en mars 2022, Apple a publié plusieurs mises à jour de sécurité. Plus tôt ce mois-ci, la firme à la pomme a été contrainte de publier une mise à jour urgente pour iOS, iPadOS et macOS pour corriger une paire de vulnérabilités zero day déjà exploitées par les cybercriminels, sans que l'on sache pour autant si cela remet en question l'efficacité des kits d'exploits d'Intellexa. Quoi qu'il en soit, l'éditeur apporterait des garanties pour ses kits d'exploits iOS et Android, respectivement de 12 et 18 mois.
Fondée par l'entrepreneur israélien Tal Dilian, Intellexa affirme sur son site web qu'elle propose des technologies qui permettent aux forces de l'ordre et aux services de renseignement d« 'aider à protéger les communautés » et précise aussi être basée de façon officielle dans l'Union Européenne avec la présence de six sites et laboratoires R&D.
Commentaire