(Crédit: DR)

La société israélienne de logiciels espions Candiru liée à des cyberattaques sur des sites Web du Moyen-Orient

La technologie vendue par la société israélienne de logiciels espions Candiru semble avoir été utilisée pour une campagne de cyberattaques ciblant des sites Web très médiatisés du Moyen-Orient, a déclaré mardi une analyse de la société de cybersécurité Eset. « Nous pensons que c’est un client de Candiru qui a mené ces attaques », aaffirmé à l’AFP l’enquêteur d’Eset Matthieu Faou.

Eset n’a pas nommé le client, mais a souligné une enquête menée par des chercheurs de l’Université de Toronto qui a suggéré en juin que l’Arabie saoudite pourrait avoir utilisé des techniques similaires. Basé à Tel Aviv, Candiru vend des logiciels espions sophistiqués aux gouvernements. Il a été mis sur liste noire par le gouvernement américain au début du mois.

L’offensive révélée par Eset a utilisé ce que l’on appelle des attaques de « trou d’eau », qui ajoutent du code malveillant aux sites Web légitimes que l’utilisateur ciblé est susceptible de visiter. Une fois que la personne visite le site, le code peut ensuite être utilisé pour infecter son ordinateur, potentiellement pour l’espionner ou lui infliger des dommages d’une autre manière.

Les sites Web ciblés dans cette campagne comprenaient le site d’information britannique Middle East Eye ainsi que des médias yéménites comme Almasirah liés aux rebelles houthis combattant les Saoudiens, a déclaré Eset. Une autre victime était thesaudireality.com, qui, selon Eset, était probablement un média dissident en Arabie saoudite.

Gabriel Attal