Publicité

Des pirates iraniens espionnaient les USA et d'autres via Facebook

29 mai 2014, 15:11

Par

Partager cet article

Facebook X WhatsApp

Des pirates iraniens espionnaient les USA et d'autres via Facebook

Des pirates informatiques iraniens ont utilisé de faux profils Facebook et des sites factices d'informations pour espionner des responsables militaires et politiques aux Etats-Unis, en Israël et dans d'autres pays, rapporte une société spécialisée dans le renseignement informatique.

 

ISight Partners, qui a découvert l'opération, a déclaré jeudi qu'un amiral de la Marine américaine, des parlementaires et ambassadeurs américains, ainsi que des personnalités britanniques, saoudiennes et syriennes figuraient parmi les cibles de cette campagne de cyberespionnage de grande envergure.

 

L'opération dure depuis au moins 2011, selon iSight, qui estime qu'il s'agit de la campagne d'espionnage utilisant les réseaux sociaux la plus élaborée mise au jour jusqu'à présent.

 

La société n'a pas souhaité révéler l'identité des victimes et dit ne pas savoir quelles données ont été dérobées. Les pirates cherchaient notamment à se procurer des identifiants pour accéder à des réseaux du gouvernement et à installer des programmes malveillants sur des ordinateurs.

 

"Cela a duré tellement longtemps, ils ont à l'évidence bien réussi", a déclaré à Reuters la vice-présidente d'iSight, Tiffany Jones. La société, basée à Dallas au Texas, fournit des renseignements sur les menaces informatiques.

 

ISight a baptisé l'opération "Newscaster" (présentateur de journal) car les pirates iraniens avaient créé six personnages de fiction travaillant pour un faux site d'informations, NewsOnAir.org. Le site publiait notamment des contenus d'Associated Press, de la BBC, de Reuters et d'autres fournisseurs d'informations.

 

Les hackers ont également inventé huit autres personnages, censé travailler dans le secteur de la défense notamment.

 

Ils ont ouvert de faux comptes sur Facebook et d'autres réseaux sociaux pour ces quatorze "personnes", prenant le temps de remplir leur profil, puis ont tenté d'entrer en contact avec leurs cibles, selon iSight.

 

Pour être plus crédibles, les pirates ont dans un premier temps noué des liens sur les réseaux sociaux avec des amis, des camarades, des collègues et des proches de leurs cibles, notamment via Facebook, le service YouTube de Google, LinkedIn et Twitter.

 

Enregistré à téhéran

Dans un premier temps, ils envoyaient à leurs cibles des contenus propres, comme des liens vers des articles publiés sur NewsOnAir.org, pour tenter d'obtenir leur confiance. Ils envoyaient ensuite des liens contenant des logiciels malveillants ou redirigeant leurs cibles vers des portails internet requérant leurs identifiants, a expliqué iSight.

 

Les pirates ont ainsi établi des connexions avec plus de 2.000 personnes et iSight estime que le groupe ciblait au bout du compte plusieurs centaines de personnalités.

 

"Cette opération s'est faite lentement et doucement", a déclaré Tiffany Jones. "Ils voulaient être discrets, ils voulaient échapper aux radars".

 

ISight dit en avoir informé certaines victimes et les réseaux sociaux ainsi que le FBI et les autorités étrangères. Un porte-parole du FBI n'a pas souhaité commenter ces informations.

 

Du côté de Facebook, le porte-parole Jay Nancarrow a déclaré que le groupe avait découvert le groupe de pirates lors d'une enquête sur des demandes d'ajout d'amis suspectes et autres activités sur le site.

 

"Nous avons supprimé tous les profils incriminés et nous avons utilisé cette affaire pour améliorer notre système de détection de faux comptes", a-t-il ajouté.

 

Un porte-parole de LinkedIn, Doug Madey, a dit que le réseau social menait l'enquête mais qu'aucun des 14 faux profils découverts n'étaient actuellement actifs.

 

Twitter n'a pas souhaité faire de commentaires et personne n'était disponible chez Google dans l'immédiat.

 

ISight n'est pas certain que les pirates sont liés au gouvernement iranien, bien qu'ils estiment que la complexité de l'opération nécessitait le soutien d'un pays.

 

Selon la société, NewsOnAir.org était enregistré à Téhéran et hébergé par un fournisseur iranien.