Thursday, May 29, 2014

Un faux site d'information utilisé comme couverture par des espions iraniens


Capture d'écran du faux site d'information utilisé par des espions iraniens.


Un rapport de la société de cyber-sécurité iSight Partners, obtenu par l’AFP jeudi 29 mai, révèle que 2 000 personnes environ ont été piégées à cause de ce faux site d’information nommé NewsOnAir.org.


DE NOMBREUX PAYS VISÉS


Pour parvenir à leurs fins, les administrateurs du site, enregistré en Iran, de même que l’adresse IP qui y est rattachée, reprenait les articles d’authentiques organes de presse, parmi lesquels la BBC et les agences de presse Associated Press et Reuters. Les identités de certains journalistes, notamment de Fox News et Reuters, ont également été usurpées.


Les cyber-espions utilisaient ensuite leur qualité de faux journalistes pour entrer en contact avec des personnes liées au secteur de la défense. Les cibles (militaires, parlementaires, journalistes, diplomates…) étaient principalement américaines et israéliennes, mais certains pays comme la Grande-Bretagne, l’Arabie Saoudite et l’Irak ont également été visés.


Les discussions engagées permettaient aux espions de pouvoir pirater les profils de ces cibles sur Twitter, Facebook et autres réseaux sociaux, et de récupérer leurs mots de passe et identifiants.


« EFFRONTERIE ET CRÉATIVITÉ »


L’AFP et iSight Partners ne précisent pas, toutefois, quels types d’informations ont été obtenus grâce à ces piratages, ni les techniques utilisées. « Compte tenu de la durée de l’opération [débutée en 2011], nous déduisons qu’elle a connu, au minimum, un certain succès », indique seulement la retranscription du rapport par l’AFP.


Selon iSight, les détails de l’opération (par exemple, l’utilisan de mots de passe en persan) montrent qu’elle a été « orchestrée par des Iraniens ». Mais les informations manquent pour remonter jusqu’à son principal instigateur. « L’absence de sophistication [de ce groupe de cyber-espions] était compensée par l’effronterie, la créativité et la patience », écrit iSight.


« Le réseau de personnes (impliquées) est particulièrement complexe, avec des dizaines de comptes remplis d’informations fictives, personnelles et professionnelles. La majorité de ces personnes affirmaient travailler pour NewsOnAir.org. »



Interrogée sur le sujet, la porte-parole du département d’Etat américain, Jennifer Paski, a affirmé jeudi que « l’utilisaton de fausses identités à des fins malveillantes est (une technique) bien connue du gouvernement américain ».


« Nous savons que des pirates informatiques, en Iran et ailleurs, utilisent souvent les réseaux sociaux pour obtenir des informations ou pour entrer en contact avec des cibles stratégiques, du gouvernement américain ou de sociétés privées. »




Le Monde.fr – Actualité à la Une



Un faux site d'information utilisé comme couverture par des espions iraniens

No comments:

Post a Comment