Nous reproduisons ici un communiqué d’Amnesty International
Le Security Lab d’Amnesty International enquête depuis un certain temps sur l’utilisation de Predator, logiciel espion performant et hautement intrusif, et son lien avec l’alliance Intellexa.
Bon nombre des liens identifiés comme malveillants et visant à infecter des cibles avec Predator émanent d’un compte X (anciennement Twitter) dénommé « @Joseph_Gordon16 » et contrôlé par un cyber-attaquant. Parmi les premières personnes prises pour cible par ce compte figure Khoa Lê Trung, journaliste d’origine vietnamienne basé à Berlin et rédacteur en chef de thoibao.de, un site Internet d’actualités bloqué au Vietnam. Son travail journalistique lui vaut des menaces de mort depuis 2018. En effet, le paysage médiatique vietnamien baigne dans un climat de répression, où journalistes, blogueurs et défenseurs des droits humains sont souvent réduits au silence par des menaces.
Bien qu’elle n’ait pas abouti, l’attaque revêt une portée particulièrement significative puisque le site Internet et le journaliste visés sont domiciliés dans l’UE. Or, chaque État membre de l’UE est tenu de contrôler la vente et le transfert des technologies de surveillance.
« On ne devrait pas pouvoir vendre [ces technologies de surveillance] à des pays comme le Vietnam. Cela constitue également une atteinte à la liberté de la presse et à la liberté d’expression des gens ici en Allemagne », a déclaré Khoa Lê Trung à Amnesty International.
L’enquête a établi que le compte @Joseph_Gordon16 avait des liens étroits avec le Vietnam et qu’il était susceptible d’avoir agi pour le compte des autorités vietnamiennes ou de groupes d’intérêts du pays.
En avril 2023, le Security Lab d’Amnesty International a commencé à constater des attaques menées par ce même utilisateur @Joseph_Gordon16 à l’encontre de plusieurs universitaires et responsables s’intéressant à des questions maritimes, notamment des chercheurs et fonctionnaires travaillant sur des politiques de l’UE et de l’ONU relatives à la pêche illicite ou non déclarée. Le Vietnam a écopé d’un « carton jaune » de la part de la Commission européenne en 2017 pour pêche illicite, non déclarée et non réglementée
« Nous avons observé plusieurs dizaines de cas où “@Joseph_Gordon16” a placé un lien malveillant vers Predator dans des publications publiques sur les réseaux sociaux. Dans certains cas, le lien semblait renvoyer à un site d’informations inoffensif, comme The South China Morning Post, pour tromper le lecteur et l’inciter à cliquer dessus », a déclaré Donncha Ó Cearbhaill, responsable du Security Lab d’Amnesty International.
Nous avons observé plusieurs dizaines de cas où “@Joseph_Gordon16” a placé un lien malveillant vers Predator dans des publications publiques sur les réseaux sociaux. Dans certains cas, le lien semblait renvoyer à un site d’informations inoffensif, comme The South China Morning Post, pour tromper le lecteur et l’inciter à cliquer dessus.
Donncha Ó Cearbhaill, responsable du Security Lab d’Amnesty International : « Notre analyse a montré que le fait de cliquer sur ce lien pouvait conduire à l’infection par Predator de l’appareil de l’utilisateur. Nous ne savons pas si des appareils ont effectivement été infectés, et nous ne pouvons affirmer avec une certitude absolue que l’auteur se trouvait au sein du gouvernement vietnamien, mais les intérêts de ce dernier et ceux du compte coïncidaient très fortement. »
L’enquête a également mis au jour des éléments indiquant qu’une entreprise appartenant à l’alliance Intellexa a conclu début 2020 un contrat — répondant au nom de code « poisson-pêcheur » — de plusieurs millions d’euros portant sur des « solutions d’infection » avec le ministère vietnamien de la Sécurité publique. En outre, des documents et des registres d’exportation attestent de la vente de Predator au ministère vietnamien de la Sécurité publique par le truchement d’entreprises intermédiaires.
Des chercheurs en sécurité de Google, qui ont également analysé les liens malveillants de leur côté, ont confié à Amnesty International : « Nous pensons que cette infrastructure d’attaque Predator est associée à un acteur gouvernemental au Vietnam. »
Chaque semaine, recevez Gavroche Hebdo. Inscrivez vous en cliquant ici.