Des pirates iraniens espionnaient les USA et d'autres via Facebook

jeudi 29 mai 2014 12h01
 

BOSTON (Reuters) - Des pirates informatiques iraniens ont utilisé de faux profils Facebook et des sites factices d'informations pour espionner des responsables militaires et politiques aux Etats-Unis, en Israël et dans d'autres pays, rapporte une société spécialisée dans le renseignement informatique.

ISight Partners, qui a découvert l'opération, a déclaré jeudi qu'un amiral de la Marine américaine, des parlementaires et ambassadeurs américains, ainsi que des personnalités britanniques, saoudiennes et syriennes figuraient parmi les cibles de cette campagne de cyberespionnage de grande envergure.

L'opération dure depuis au moins 2011, selon iSight, qui estime qu'il s'agit de la campagne d'espionnage utilisant les réseaux sociaux la plus élaborée mise au jour jusqu'à présent.

La société n'a pas souhaité révéler l'identité des victimes et dit ne pas savoir quelles données ont été dérobées. Les pirates cherchaient notamment à se procurer des identifiants pour accéder à des réseaux du gouvernement et à installer des programmes malveillants sur des ordinateurs.

"Cela a duré tellement longtemps, ils ont à l'évidence bien réussi", a déclaré à Reuters la vice-présidente d'iSight, Tiffany Jones. La société, basée à Dallas au Texas, fournit des renseignements sur les menaces informatiques.

ISight a baptisé l'opération "Newscaster" (présentateur de journal) car les pirates iraniens avaient créé six personnages de fiction travaillant pour un faux site d'informations, NewsOnAir.org. Le site publiait notamment des contenus d'Associated Press, de la BBC, de Reuters et d'autres fournisseurs d'informations.

Les hackers ont également inventé huit autres personnages, censé travailler dans le secteur de la défense notamment.

Ils ont ouvert de faux comptes sur Facebook et d'autres réseaux sociaux pour ces quatorze "personnes", prenant le temps de remplir leur profil, puis ont tenté d'entrer en contact avec leurs cibles, selon iSight.

Pour être plus crédibles, les pirates ont dans un premier temps noué des liens sur les réseaux sociaux avec des amis, des camarades, des collègues et des proches de leurs cibles, notamment via Facebook, le service YouTube de Google, LinkedIn et Twitter.   Suite...

 
Des pirates informatiques iraniens ont utilisé de faux profils Facebook et des sites factices d'informations pour espionner des responsables militaires et politiques aux Etats-Unis, en Israël et dans d'autres pays, rapporte une société spécialisée dans le renseignement informatique. /Photo d'archives/REUTERS/Pawel Kopczynski