Google accuse une entreprise barcelonaise de fabriquer des virus espions pour les gouvernements du monde entier

Google a accusé une entreprise de Barcelone développer des outils espionnage que les gouvernements du monde entier utilisent pour surveiller leurs victimes.

Selon les dernières recherches du géant américain de la technologie, il s'agit Varistonongle démarrer spécialisé dans technologie espion fondé dans la capitale catalane en 2018 par Ralf Wegener et Ramanan Jayaraman. Peu de temps après, il a acquis Truel IT, une société de recherche qui fournit des « capacités uniques » pour les attaques zero-day, le type de cyberattaques détectées par Google.

Le rapport explique que le virus informatique développé par Variston a été utilisé en Indonésie pour exploiter des vulnérabilités jusqu'alors inconnues du système d'exploitation utilisé par Manzanaprincipalement le iPhone. Google a détecté un groupe de pirates informatiques qui envoyaient des SMS contenant un lien malveillant infectant les téléphones des victimes.

Google ne précise pas qui était le client gouvernemental de Variston dans le cyber-attaque détecté en Indonésie. Cependant, le rapport note que Variston collaborerait avec « plusieurs organisations pour développer et distribuer des logiciels espions ». L'un de ses partenaires est Protected AE, un la cyber-sécurité basé dans le Émirats arabes unis. Le logiciel malveillant de Variston a également été utilisé contre des victimes dans ce pays.

Cyberattaques à partir de 2022

Ce n'est ni la première ni la deuxième fois que Variston est identifié dans les études de l'équipe de Google qui enquête sur les attaques informatiques coordonnées ou soutenues par les États. L'entreprise a déjà dénoncé ses opérations opaques en 2022 et 2023. Il était alors indiqué que ses outils pouvaient pénétrer les failles de sécurité des navigateurs populaires tels que Chromedepuis Google, ou Firefoxde Mozilla, ainsi que le système d'exploitation Android.

Malgré l'impact mondial de ses logiciels espions, Variston est une entreprise peu connue qui se définit comme un fournisseur de « solutions de sécurité de l'information sur mesure ». TechCrunch a indiqué avoir perdu en 2023 « plusieurs employés », sans que la raison de ces départs soit inconnue.

Ces dernières années, la technologie de surveillance déployée par des sociétés israéliennes telles que Groupe ONScréateur du célèbre Pégase, ou Candiru. Tous deux ont été utilisés dans le monde entier pour espionner et réprimer des opposants politiques, des journalistes critiques ou des citoyens dissidents, y compris le mouvement indépendantiste catalan. Le rapport de Google montre que les entreprises européennes engagées dans ce secteur opaque étendent leur portée ainsi que le potentiel de leurs outils.