Une nouvelle enquête du Citizen Lab et de Microsoft Threat Intelligence a permis d’identifier les traces du logiciel espion REIGN de la société QuaDream sur les portables d’« au moins cinq victimes », dont des journalistes, des personnalités de l’opposition politique et un membre d’une ONG.
REIGN, développé par la société israélienne Quadream, était proposé pour 2,2 millions de dollars (hors frais de maintenance) selon une brochure datant de 2019, offrant la possibilité de pirater jusqu’à 50 smartphones par an. Le prix de REIGN serait depuis « généralement plus élevé ».
QuaDream aurait établi un partenariat avec une société chypriote appelée InReach Technologies, et Citizen Lab aurait identifié plus de 600 serveurs et 200 noms de domaine de leurs infrastructures exploités depuis la Bulgarie, la République tchèque, la Hongrie, le Ghana, Israël, le Mexique, la Roumanie, Singapour, les Émirats arabes unis (EAU) et l’Ouzbékistan.
« De nombreuses personnes clés associées aux deux sociétés ont des liens antérieurs avec un autre fournisseur de services de surveillance, Verint, ainsi qu’avec des agences de renseignement israéliennes », précise le Citizen Lab.
QuaDream fait partie, avec ses concurrents eux aussi israéliens NSO, Intellexa, Cytrox et Paragon, des rares entreprises spécialisées à utiliser des exploits « zero-click » permettant d’infecter leurs cibles sans qu’elles aient besoin de cliquer sur quoi que ce soit, en l’espèce : un exploit IoS 14.