Selon un rapport de la société de cybersécurité iSight Partners divulgué jeudi, dans les médias, des cyberespions probablement iraniens auraient utilisé pendant trois ans, un faux site d’information pour contacter des cibles militaires aux Etats-Unis et en Israël.
Le site d’information se nomme News OnAir.org est enregistré en Iran tout comme l’adresse IP qui lui est rattachée. Ses administrateurs reprenaient les articles d’authentiques organes de presse tels que la BBC ou encore Reuters et utilisaient ensuite leur qualité de faux journalistes pour entrer en contact avec des personnes liées au secteur de la défense.
Environ 2 000 personnes, militaires, parlementaires, journalistes ou encore diplomates, ont vu leurs profils sur Twitter, Facebook et d’autres réseaux sociaux piratés par les espions à partir des discussions engagées. L’objectif des pirates consistait à se procurer des identifiants pour accéder à des réseaux gouvernementaux et d’installer des programmes malveillants sur des ordinateurs. Outre les Etats-Unis et Israël, d’autres pays tels que la Grande-Bretagne, l’Arabie saoudite et l’Irak ont également été visés.
Le réseau de personnes impliquées est particulièrement complexe avec des dizaines de comptes remplis d’informations fictives, personnelles et professionnelles. Cette opération, qui est, selon iSight Partners, la campagne d’espionnage utilisant les réseaux sociaux la plus élaborée mise au jour jusqu’à présent, aura duré trois ans. Le rapport d’iSight Partners ne précise pas quels types d’informations ont pu être obtenus grâce à ces piratages, ni au moyen de quelles techniques elles ont pu être réalisées.
Même s’il est très difficile de remonter jusqu’au principal instigateur de l’activité de piratage, la probabilité qu’ils soient iraniens est renforcée par le fait que plusieurs mots de passe usurpés aient été retranscrits en persan.
Poster un Commentaire