Le Digital Security Lab (DSL) de Reporters sans frontières (RSF), en collaboration avec l’organisation d’Europe de l’Est RESIDENT.NGO, a découvert un logiciel espion jusqu’alors inconnu, utilisé notamment par les services secrets biélorusses (KGB) pour cibler les journalistes. Selon RSF, cette découverte porte un coup dur aux activités du KGB, d’autant plus que ce logiciel semble être utilisé depuis plusieurs années déjà.
Le logiciel espion baptisé ResidentBat cible les smartphones Android et permet d’accéder à des données hautement sensibles. Contrairement aux logiciels espions connus tels que Pegasus, également utilisés contre les journalistes, ResidentBat n’exploite pas les failles de sécurité, mais est installé après que les agents des services secrets ont physiquement accès à l’appareil. Une fois installé, ResidentBat permet notamment d’accéder aux journaux d’appels, aux enregistrements du microphone, aux enregistrements d’écran, aux SMS, aux messages provenant de services de messagerie cryptés et aux fichiers stockés localement.
« Les nombreuses fonctionnalités de ResidentBat montrent une fois de plus que les logiciels espions sont difficilement compatibles avec les droits humains. C’est pourquoi Reporters sans frontières milite pour une interdiction internationale de ces technologies invasives », déclare Anja Osterhaus, directrice générale de la section allemande de Reporters sans frontières. « Cette découverte montre également que le gouvernement biélorusse ne recule devant aucun moyen pour réduire ses détracteurs au silence. 33 journalistes sont emprisonnés, des centaines ont dû quitter le pays, et ceux qui restent, journalistes et opposants, sont systématiquement espionnés depuis des années. »
« Cette affaire montre à quel point la vie privée des journalistes peut être gravement compromise, même sans exploiter les failles de sécurité », explique Janik Besendorf, expert en sécurité informatique du Digital Security Lab. « Seules des analyses médico-légales telles que celles proposées par DSL permettent aux journalistes de prouver l’existence de mesures de surveillance et de demander des comptes aux agresseurs devant l’opinion publique. »
Un logiciel espion qui se fait passer pour une application normale
ResidentBat a été découvert sur le smartphone d’un.e journaliste interrogé.e par les services secrets biélorusses (KGB). RSF a vérifié l’identité de la personne concernée, mais ne la divulgue pas (y compris son sexe) pour des raisons de sécurité.
Avant l’interrogatoire dans les locaux du KGB, la personne a été invitée à déposer son smartphone dans un casier. Pendant l’interrogatoire, le/la journaliste a dû montrer le contenu de l’appareil à un agent du KGB et a déverrouillé le smartphone en sa présence. L’appareil a ensuite été replacé dans le casier. La personne concernée et le DSL supposent que les forces de sécurité ont observé la saisie du code PIN, ont récupéré le smartphone dans le casier pendant l’interrogatoire et ont installé le logiciel espion.
Quelques jours plus tard, un logiciel antivirus a signalé la présence de composants suspects sur l’appareil. La personne concernée s’est alors tournée vers RESIDENT.NGO, qui a procédé à une analyse forensic en collaboration avec le DSL.
Un logiciel espion utilisé depuis des années
Le DSL a également pu identifier d’autres variantes de ResidentBat grâce à une comparaison sur une plateforme antivirus, qui auraient été utilisées par le même acteur. L’une des versions analysées date de 2021. RSF estime donc que les services secrets biélorusses utilisent ce logiciel espion depuis au moins quatre ans.
Le DSL a partagé les résultats de son analyse avec Google. Afin de continuer à aider les utilisateurs Android victimes de ce logiciel espion, Google enverra des notifications de menace dite «government-backed attack» aux utilisateurs Android identifiés par Google comme cibles du logiciel espion.
On ignore encore qui a développé ResidentBat. Certaines parties du logiciel contiennent des chaînes de caractères en anglais, ce qui laisse supposer qu’il pourrait s’agir d’un produit qui n’a pas été conçu exclusivement pour être utilisé au Bélarus ou qui provient d’un tiers.
Liberté de la presse au Bélarus
Le journalisme indépendant est fortement réprimé au Bélarus Les journalistes sont victimes de censure, d’intimidation, de violence et d’arrestations arbitraires. Actuellement, 33 journalistes sont en détention et les cas de torture se multiplient. Beaucoup ont fui le pays depuis 2020 et travaillent en exil. Ceux qui continuent à rendre compte de la situation en Biélorussie le font généralement de manière anonyme et au péril de leur vie. L’utilisation de logiciels espions fait partie de cette répression systématique. Dans le dernier classement mondial de la liberté de la presse, le Bélarus occupe la 166e place.