Les technologie de surveillance du groupe NSO et son concurrent Candiru convoité par L3Harris
Le fabricant de Stingray L3Harris cherche à acquérir le groupe NSO ?
L'entrepreneur américain de la défense L3Harris est en pourparlers pour reprendre la technologie de surveillance du groupe NSO, dans le cadre d'un éventuel accord qui donnerait à une entreprise américaine le contrôle de l'un des outils de piratage les plus sophistiqués et les plus controversés au monde.
Plusieurs sources ont confirmé que les discussions étaient centrées sur une vente de la technologie de base de la société israélienne – ou code – ainsi que sur un éventuel transfert du personnel de l’ONS à L3Harris. Si quelqu'un a des objections, parlez maintenant ou pour toujours… eh bien, en fait, il y a déjà des objections. Le gouvernement fédéral américain en a quelques-unes, à savoir les sanctions qu'il a imposées au groupe NSO (et à son concurrent Candiru,bien que le nom actuel de l'entreprise soit Saito Tech Ltd) en novembre dernier. Dans un communiqué, un haut responsable de la Maison Blanche a déclaré: "Une telle transaction, si elle devait avoir lieu, soulève de graves problèmes de contre-espionnage et de sécurité pour le gouvernement américain."
Ceux-ci sont toujours en place et cela semblerait suggérer que L3Harris (la société issue de la fusion du fabricant Stingray Harris Corporation et de l'entrepreneur de défense L3 Technologies) ne peut pas réellement effectuer cet achat.
Malheureusement, la déclaration donnée au Guardian suggère que la Maison Blanche pourrait ne pas être en mesure d'empêcher l'achat d'avoir lieu. Cette déclaration, donnée à Lucas Ropek de Gizmodo, s'éloigne encore plus d'une déclaration plate disant que l'acquisition violerait les sanctions du Département du commerce.
Dans un e-mail à Gizmodo, un haut responsable de la Maison Blanche a déclaré que le gouvernement "s'oppose" au contournement des sanctions américaines. "Le gouvernement américain, et la Maison Blanche en particulier, n'a été impliqué d'aucune façon dans cette transaction potentielle signalée", a déclaré le responsable. "Bien que nous ne puissions pas parler de ce rapport particulier, le gouvernement américain s'oppose aux efforts des entreprises étrangères pour contourner les mesures ou sanctions américaines de contrôle des exportations, y compris le placement sur la liste des entités du département américain du Commerce pour les cyberactivités malveillantes."
La Maison Blanche s'opposera à cette acquisition mais il pourrait y avoir une faille exploitable dans les sanctions. Être acquis par une société américaine ne supprimera pas NSO de la liste des sanctions, mais cela obligerait le gouvernement fédéral à franchir un tas d'obstacles (et, vraisemblablement, à faire face à des litiges) pour s'assurer que ses sanctions sont valides et faire face aux menaces réelles envers les États-Unis. entités, y compris d'autres sous-traitants de la défense dont les offres pourraient être ciblées par des acheteurs étrangers de logiciels malveillants NSO.
Ce qui pourrait le rendre moins répréhensible (et plus susceptible d'entraîner la levée des sanctions) est la liste des clients de L3Harris, qui est en grande partie composée de pays et d'entités gouvernementales que le gouvernement américain aime, plutôt que la liste tentaculaire des violateurs des droits de l'homme à qui NSO a vendu.
Cela pourrait être quelque chose qui permettrait à l'acquisition d'avoir lieu avec la bénédiction provisoire du gouvernement fédéral, si l'entreprise accepte de réduire sa liste de clients à la liste de clients préférés du gouvernement américain. Même si cela peut quelque peu blanchir la réputation de NSO, cette fusion ne devrait être bien accueillie par personne. Il ajoute les abus de la technologie des simulateurs de tours cellulaires aux abus de puissants exploits compromettant les téléphones portables. Lorsqu'un seul produit peut forcer les téléphones à s'y connecter afin de déployer des logiciels malveillants, les abus observés à ce jour vont sembler assez légers.
Au-delà des combinaisons théoriques de la technologie de ciblage téléphonique, il n'y a aucune raison pour qu'une entreprise américaine se mette volontairement au lit avec une entreprise actuellement confrontée à des sanctions du gouvernement américain. Mais les puissants logiciels malveillants de NSO peuvent être trop tentants pour être ignorés, en particulier lorsque Harris a joué rapidement et librement avec les réglementations d'exportation dans le passé. Espérons que cette acquisition restera ce qu'elle est aujourd'hui : simplement l'un des nombreux résultats possibles.
Nota:
Qui est Candiru:
C'est une société secrète basée en Israël qui vend des logiciels espions exclusivement aux gouvernements.
Apparemment, leurs logiciels espions peuvent infecter et surveiller les iPhones, les Android, les Mac, les PC et les comptes cloud. Grâce à l'analyse Internet, nous avons identifié plus de 750 sites Web liés à l'infrastructure de logiciels espions de Candiru.
Nous avons trouvé de nombreux domaines se faisant passer pour des organisations de défense telles qu'Amnesty International, le mouvement Black Lives Matter, ainsi que des sociétés de médias et d'autres entités thématiques de la société civile. Nous avons identifié une victime politiquement active en Europe occidentale et récupéré une copie du logiciel espion Windows de Candiru. En collaboration avec Microsoft Threat Intelligence Center (MSTIC), nous avons analysé le logiciel espion, ce qui a abouti à la découverte de CVE-2021-31979 et CVE-2021-33771 par Microsoft, deux vulnérabilités d'élévation de privilèges exploitées par Candiru. Microsoft a corrigé les deux vulnérabilités le 13 juillet 2021. Dans le cadre de son enquête, Microsoft a observé au moins 100 victimes en Palestine, en Israël, en Iran, au Liban, au Yémen, en Espagne, au Royaume-Uni, en Turquie, en Arménie et à Singapour.
Les victimes comprennent des défenseurs des droits humains, des dissidents, des journalistes, des militants et des politiciens. Nous fournissons un bref aperçu technique du mécanisme de persistance du logiciel espion Candiru et quelques détails sur la fonctionnalité du logiciel espion. Candiru a fait des efforts pour masquer sa structure de propriété, son personnel et ses partenaires d'investissement. Néanmoins, nous avons pu faire la lumière sur ces domaines dans ce rapport.
1. Qui est Candiru ?
La société connue sous le nom de « Candiru », basée à Tel-Aviv, en Israël, est une société de logiciels espions mercenaires qui commercialise des logiciels espions « introuvables » aux clients du gouvernement. Leur offre de produits comprend des solutions d'espionnage sur les ordinateurs, les appareils mobiles et les comptes cloud.
Figure 1 : Une fresque distinctive de cinq hommes à tête vide portant des costumes et des chapeaux melon est affichée sur cette photo « Happy Hour » d'un ancien bureau de Candiru publiée sur Facebook par une entreprise de restauration. Une structure d'entreprise délibérément opaque Candiru s'efforce de garder ses opérations, son infrastructure et l'identité de son personnel opaques à l'examen public. Candiru Ltd. a été fondée en 2014 et a subi plusieurs changements de nom (voir : Tableau 1).
Comme de nombreuses sociétés de logiciels espions mercenaires, la société recruterait dans les rangs de l'unité 8200, l'unité de renseignement électromagnétique des Forces de défense israéliennes. Bien que le nom actuel de l'entreprise soit Saito Tech Ltd, nous les appellerons "Candiru" car ils sont plus connus sous ce nom.
Le logo de l'entreprise semble être une silhouette du poisson Candiru réputé horrible sous la forme de la lettre "C". Raison sociale Date d'enregistrement Signification possible Saito Tech Ltd. (סאייטו טק בעיימ) 2020 "Saito" est une ville au Japon Taveta Ltd. (טאבטה בעיימ) 2019 "Taveta" est une ville du Kenya Grindavik Solutions Ltd. (גרינדוויק פתרונות בעיימ) 2018 "Grindavik" est une ville d'Islande DF Associates Ltd. (ד. אפ אסוסיאייטס בעיימ) 2017 ? Candiru Ltd. (קנדירו בעיימ) 2014 Un poisson d'eau douce parasite Tableau 1 : Enregistrements des sociétés de Candiru au fil du temps Candiru a au moins une filiale : Sokoto Ltd.
REF.: https://www.techdirt.com/2022/06/23/stingray-manufacturer-l3harris-seeking-to-acquire-nso-group/