Un politicien égyptien candidat à la présidence ciblé par des logiciels espions

BOSTON — Un éminent politicien de l’opposition égyptienne a été la cible de logiciels espions à plusieurs reprises après avoir annoncé sa candidature à l’élection présidentielle, notamment avec des logiciels malveillants qui infectent automatiquement les smartphones, ont découvert des chercheurs en sécurité. Ils affirment que les autorités égyptiennes étaient probablement à l’origine de ces tentatives de piratage.

La découverte du logiciel malveillant Predator la semaine dernière par des chercheurs du Citizen Lab et du Threat Analysis Group de Google a incité Apple à publier rapidement des mises à jour du système d’exploitation pour les iPhones, iPads, ordinateurs Mac et Apple Watches afin de corriger les vulnérabilités associées.

Citizen Lab a déclaré dans un article de blog que les tentatives de piratage, survenues au début du mois d’août, de l’ancien législateur égyptien Ahmed Altantawy impliquaient de configurer la connexion de son téléphone au réseau mobile Vodaphone Egypt pour l’infecter automatiquement avec le logiciel espion Predator, s’il visitait certains sites Web n’utilisant pas le protocole sécurisé HTTPS.

Citizen Lab a déclaré que l’effort avait probablement échoué parce que M. Altantawy avait son téléphone en « mode verrouillage », ce qu’Apple recommande aux utilisateurs d’iPhone à haut risque, notamment les militants des droits de l’homme, les journalistes et les dissidents politiques dans des pays comme l’Égypte.

Avant cela, a déclaré Citizen Lab, des tentatives avaient été faites à partir de mai pour pirater le téléphone de M. Altantawy avec Predator via des liens dans des messages SMS et WhatsApp sur lesquels il aurait dû cliquer pour être infecté.

Une fois infecté, le logiciel espion Predator transforme un téléphone intelligent en un dispositif d’écoute à distance et permet à l’attaquant d’en siphonner les données.

Le gouvernement soupçonné

Étant donné que l’Égypte est un client connu du fabricant de Predator, Cytrox, et que le logiciel espion a été livré via une injection réseau depuis le sol égyptien, Citizen Lab a déclaré avoir « une grande confiance » dans le fait que le gouvernement égyptien était derrière l’attaque.

«C’est effrayant de voir que le gouvernement peut essentiellement sélectionner n’importe qui sur le réseau de Vodafone Egypt et peut-être sur d’autres réseaux pour les infections et qu’il lui suffit d’appuyer sur un bouton et de le sélectionner pour le ciblage», a déclaré Bill Marczak, de l’organisme de surveillance Internet de l’Université de Toronto.

Lors d’un autre incident survenu en 2021, Citizen Lab a déterminé queM. Altantawy — qui a annoncé sa candidature en mars — avait été piraté avec succès avec Predator.

Les responsables égyptiens n’ont pas répondu samedi aux demandes de commentaires.

Ahmed Altantawy, un ancien journaliste, a annoncé en mars sa volonté de défier le président sortant Abdel Fatah el-Sissi en 2024, qui a supervisé une sévère répression contre l’opposition politique. Les groupes de défense des droits accusent l’administration de M. el-Sissi de cibler la dissidence avec des tactiques brutales — disparitions forcées, torture et détentions de longue durée sans procès.

M. Altantawy, les membres de sa famille et ses partisans se sont plaints d’avoir été harcelés, ce qui l’a amené à demander aux chercheurs du Citizen Lab d’analyser son téléphone pour détecter une éventuelle infection par un logiciel espion.

M. Altantawy a déclaré samedi dans des réponses écrites à des questions relayées par un intermédiaire de confiance, qui a demandé l’anonymat pour des raisons de sécurité personnelle, qu’il avait contacté Citizen Lab après avoir reçu une série de messages suspects et anonymes contenant des liens qu’il soupçonnait d’être malveillants.

Il a déclaré qu’il pensait que les tentatives de piratage étaient « inextricablement liées à ma candidature politique et à mon rôle d’opposition dans le pays contre le régime de Sissi » et cherchait « non seulement à surveiller, mais peut-être aussi à trouver des éléments compromettants qui pourraient être utilisés pour me discréditer ou me diffamer ». 

M. Altantawy a également déclaré que l’incident soulevait la question de savoir si les sociétés de télécommunications opérant en Égypte pourraient être complices.

Auparavant, Citizen Lab avait documenté des infections par Predator affectant deux Égyptiens en exil et, dans le cadre d’une enquête conjointe avec Facebook, avait déterminé que Cytrox avait des clients dans des pays tels que l’Arménie, la Grèce, l’Indonésie, Madagascar, Oman, l’Arabie saoudite et la Serbie.

En juillet, les États-Unis ont ajouté le fabricant de Predator, Cytrox, à leur liste noire pour le développement d’outils de surveillance considérés comme ayant menacé la sécurité nationale des États-Unis ainsi que celle des individus et des organisations du monde entier. Cela rend illégal pour les entreprises américaines de faire affaire avec eux. Israël NSO Group, fabricant du logiciel espion Pegasus, a également fait l’objet de sanctions en novembre 2021. L’utilisation signalée de Predator en Grèce a contribué à précipiter la démission l’année dernière de deux hauts responsables du gouvernement, dont le directeur national du renseignement.

La dernière découverte porte à cinq le nombre de vulnérabilités des logiciels Apple pour lesquelles des correctifs ont été publiés ce mois-ci.