Outre dévoiler l'existence de ce logiciel espion, Kaspersky a retracé sa création ce qui lui a permis de remonter jusqu'à une entreprise italienne spécialisée dans les logiciels de surveillance légaux.
Skygofree : l'outil d'espionnage ultra-sophistiqué
La puissance de ce logiciel serait quasiment sans précédents si bien que Kaspersky Lab compare la firme italienne à l'origine du logiciel à The Hacking Team. Cette autre société italienne de sécurité informatique avait subi, en 2015, une fuite de près de 400 Go de données et qui avait par la suite été accusée de travailler avec les gouvernements de nombreux pays pour des opérations de surveillance.Kaspersky ne nomme pas l'entreprise italienne à l'origine de Skygofree mais estime que cet outil, qui cible les smartphones Android et semble frapper essentiellement en Italie, est « un des plus puissants spywares que nous ayons jamais vu » selon les propos tenus par Nikita Buchka et Alexey Firsch qui ont découvert le logiciel en octobre 2017 et ont publié un article sur le blog officiel de Kaspersky Lab le 16 janvier 2018.
Des fonctionnalités d'espionnage inédites
Outre les classiques vols de données, de mots de passe ou encore de conversations Snapchat, Skygofree aurait des capacités d'espionnage jusque-là inédites. La fonction « geofence », par exemple, permet de ne lancer l'enregistrement du son ambiant que lorsque le smartphone se trouve à certaines coordonnées GPS. Il lui est également possible de récupérer les données transitant par le Wifi. Les hackers peuvent en outre prendre des photos et des vidéos ou capter les informations d'applications ciblées.Selon Kaspersky, le logiciel est lié à un espionnage ciblé même s'il se propagerait par le biais de faux sites imitant les sites officiels de certains opérateurs fournissant des services en Italie comme les britanniques Vodafone et Three.
Si Kaspersky Lab ne dévoile pas le nom de l'entreprise en question, Forbes aurait eu d'autres informations lui ayant permis de l'identifier. Il s'agirait de Negg, entreprise basée à Rome qui propose sur son site officiel des services de conseil en cybersécurité et de piratage « légal » pour les entreprises désirant tester leurs systèmes. Selon les informations de Forbes Negg travaillerait également avec les autorités italiennes.