Menu
À la Une Découvrez notre appli flèche vers le bas
Rechercher
Rechercher
Rechercher
Télécharger l'appli flèche vers le bas À la Une

À La Une - Iran

Les pirates iraniens espionnaient les Etats-Unis et d'autres pays via Facebook

Des personnalités britanniques, saoudiennes et syriennes figuraient parmi les cibles de cette campagne de cyberespionnage de grande envergure.

OLJ/Reuters / le 29 mai 2014 à 22h00

Le faux site d'informations, NewsOnAir.org, utilisé par des pirates iraniens pour espionner les Etats-Unis, Israël et d'autres pays. Le site publiait notamment des contenus d'Associated Press, de la BBC, de Reuters et d'autres fournisseurs d'informations. REUTERS/Chris Helgren

Des pirates informatiques iraniens ont utilisé de faux profils Facebook et des sites factices d'informations pour espionner des responsables militaires et politiques aux Etats-Unis, en Israël et dans d'autres pays, a annoncé jeudi une société spécialisée dans le renseignement informatique.

ISight Partners, qui a découvert l'opération, a déclaré qu'un amiral quatre étoiles de la Marine américaine, des parlementaires et ambassadeurs américains, ainsi que des personnalités britanniques, saoudiennes et syriennes figuraient parmi les cibles de cette campagne de cyberespionnage de grande envergure.

L'opération dure depuis au moins 2011, selon iSight, qui estime qu'il s'agit de la campagne d'espionnage utilisant les réseaux sociaux la plus élaborée mise au jour jusqu'à présent.

La société n'a pas souhaité révéler l'identité des victimes et a affirmé ne pas pouvoir dire quelles données avaient été dérobées. Les pirates cherchaient notamment à se procurer des identifiants pour accéder à des réseaux du gouvernement et à installer des programmes malveillants sur des ordinateurs.

"Cela a duré tellement longtemps, ils ont à l'évidence bien réussi", a déclaré à Reuters la vice-présidente d'iSight, Tiffany Jones. La société, basée à Dallas au Texas, fournit des renseignements sur les menaces informatiques.

ISight a baptisé l'opération "Newscaster" (présentateur de journal) car les pirates iraniens avaient créé six personnages de fiction travaillant pour un faux site d'informations, NewsOnAir.org. Le site publiait notamment des contenus d'Associated Press, de la BBC, de Reuters et d'autres fournisseurs d'informations.

Les hackers ont également inventé huit autres personnages, censé travailler dans le secteur de la défense notamment. Ils ont ouvert de faux comptes sur Facebook et d'autres réseaux sociaux pour ces quatorze "personnes", prenant le temps de remplir leurs profils, puis ont tenté d'entrer en contact avec leurs cibles, selon iSight.

Pour être plus crédibles, les pirates ont dans un premier temps noué des liens sur les réseaux sociaux avec des amis, des camarades, des collègues et des proches de leurs cibles, notamment via Facebook, le service YouTube de Google , LinkedIn et Twitter.

 

Enregistré à Téhéran
Dans un premier temps, ils envoyaient à leurs cibles des contenus propres, comme des liens vers des articles publiés sur NewsOnAir.org, pour tenter d'obtenir leur confiance. Ils envoyaient ensuite des liens contenant des logiciels malveillants ou redirigeant leurs cibles vers des portails internet requérant leurs identifiants, a expliqué iSight.

Les pirates ont ainsi établi des connexions avec plus de 2.000 personnes et iSight estime que le groupe ciblait au bout du compte plusieurs centaines de personnalités.

"Cette opération s'est faite lentement et doucement", a déclaré Tiffany Jones. "Ils voulaient être discrets, ils voulaient échapper aux radars".

ISight a dit en avoir informé certaines victimes et les réseaux sociaux ainsi que le FBI et les autorités étrangères. Un porte-parole du FBI n'a pas souhaité commenter ces informations.

Du côté de Facebook, le porte-parole Jay Nancarrow a déclaré que le groupe avait découvert le groupe de pirates lors d'une enquête sur des demandes d'ajout d'amis suspectes et autres activités sur le site. "Nous avons supprimé tous les profils incriminés et nous avons utilisé cette affaire pour améliorer notre système de détection de faux comptes", a-t-il ajouté.

Un porte-parole de LinkedIn, Doug Madey, a affirmé de son côté que le réseau social menait l'enquête mais qu'aucun des 14 faux profils découverts n'étaient actuellement actifs.

Twitter n'a pas souhaité faire de commentaires et personne n'était disponible chez Google dans l'immédiat.

ISight n'est pas certain que les pirates sont liés au gouvernement iranien, bien qu'ils estiment que la complexité de l'opération nécessitait le soutien d'un pays. Selon la société, NewsOnAir.org était enregistré à Téhéran et hébergé par un fournisseur iranien.

 

Lire aussi
La justice américaine poursuit l'armée chinoise pour piratage informatique

Pour mémoire
Vers un « âge d'or » de l'encodage pour déjouer l'espionnage numérique (réservé aux abonnés)

Heartbleed, une faille informatique sérieuse aux dégâts difficiles à évaluer

Un nouveau virus informatique a été découvert, il serait sponsorisé par un État

 

 

Retrouvez aussi notre page spéciale Technologies ici

 

Des pirates informatiques iraniens ont utilisé de faux profils Facebook et des sites factices d'informations pour espionner des responsables militaires et politiques aux Etats-Unis, en Israël et dans d'autres pays, a annoncé jeudi une société spécialisée dans le renseignement informatique.
ISight Partners, qui a découvert l'opération, a déclaré qu'un amiral quatre étoiles de la...

commentaires (0)

Dernières infos

 Toutes les dernières infos

À lire aussi

L'Orient-Le Jour
recrute des journalistes passionnés Je postule

Les plus lus

Les plus commentés

Les plus partagés

Commentaires (0)

Retour en haut