Au côté de la surveillance de masse à la manière de la NSA et celle de particuliers vendue à prix fort par Hacking Team, il existe un autre type d’espionnage, industriel celui-ci. La guerre économique que se livrent les entreprises partout dans le monde permet à des groupes de hackers de bien gagner leur vie. Il en va ainsi de Morpho, repéré par Symantec et qui a sévi début 2013 chez Apple, Microsoft, Facebook ou encore Twitter.
Cette organisation, qui travaille pour le plus offrant (elle n’est pas financée en sous-main par un gouvernement), a su rester sous le radar en ciblant de manière méticuleuse et discrète un petit nombre de victimes. Il y a deux ans, Morpho a exploité une faille « 0 day » présente dans Java pour s’infiltrer sur les serveurs de plusieurs entreprises de la Silicon Valley.
En ce qui concerne Apple, le groupe de pirates (qui compte une dizaine de personnes) a utilisé une technique dite de « l’attaque du point d’eau » (Watering hole), en infectant un site web fréquenté par des développeurs iPhone. Morpho a, assez intelligemment, utilisé des techniques différentes afin d'attirer dans ses rets des victimes susceptibles de fournir des données dignes d’intérêt pouvant être ensuite revendues.
À l’époque, Apple avait déclaré n’avoir trouvé aucune preuve d’un vol de données, mais la publicité faite par ces attaques avait poussé le groupe à réduire ses activités : de 49 entreprises ciblées en 2012, le volume a été réduit à 14 depuis le début de l’année. Mais Morpho est toujours en activité et continue de frapper.
