•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Facebook démasque un groupe de pirates informatiques venu d'Iran

Le fondateur de Facebook Mark Zuckerberg devant le logo de Facebook.

Le groupe visait le personnel militaire, les entreprises des secteurs de la défense et de l'aérospatiale principalement aux États-Unis et, dans une moindre mesure, au Royaume-Uni et en Europe.

Photo : Reuters / Robert Galbraith

Agence France-Presse

Facebook a annoncé jeudi avoir mis au jour et bloqué les agissements sur sa plateforme d'un groupe de pirates basé en Iran, qui ciblait du personnel de la défense et de l'aérospatiale aux États-Unis et en Europe.

Ce groupe de pirates informatiques, connu sous le nom de Tortoiseshell, utilisait Facebook pour collecter des informations sur des cibles, les attirer hors de la plateforme et infecter leurs appareils pour les espionner.

Les pirates visaient le personnel militaire, les entreprises des secteurs de la défense et de l'aérospatiale principalement aux États-Unis, et, dans une moindre mesure, au Royaume-Uni et en Europe.

Il est difficile pour nous de savoir à quel point cette campagne a été un succès, mais elle avait toutes les caractéristiques d'une opération bien financée, a indiqué jeudi le responsable des enquêtes sur le cyberespionnage pour Facebook, Mike Dvilyanski.

Le réseau social était l'un des éléments de l'opération de cyberespionnage multiplateforme beaucoup plus large, selon Facebook.

De faux personnages pour tromper les internautes

L'incursion sur le réseau social se faisait par différentes tactiques, comme le déploiement de faux personnages en ligne sophistiqués pour contacter les cibles et bâtir leur confiance afin qu'elles cliquent sur des liens malveillants.

Les pirates se faisaient passer pour des recruteurs et des recruteuses, des membres du personnel de sociétés de défense, des journalistes ou du personnel d'hôtel.

Sur le web, le groupe a créé des noms de domaines et des sites usurpant l'identité de sites officiels, comme celui d'un site de recherche d'emplois du département américain du Travail.

Les pirates utilisaient aussi des logiciels malveillants personnalisés, uniques à leurs opérations, qui, selon Facebook, se sont révélés avoir des liens indirects avec les Gardiens de la révolution en Iran, l’armée idéologique de la République islamique d’Iran.

Les logiciels étaient introduits sur les appareils des victimes et étaient conçus pour glaner des informations, y compris les identifiants de connexion à des courriels professionnels ou aux réseaux sociaux.

Selon M. Dvilyanski, une partie de ces codes a été développée par la société de technologie Mahak Rayan Afraz (MRA), établie à Téhéran, qui a des liens avec le corps des Gardiens de la révolution islamique.

Nous n'avons pas de preuve que Tortoiseshell est directement lié à un gouvernement, mais pour autant que je sache, c'est la première fois qu'on attribue publiquement les codes malveillants du groupe à une entreprise ayant des liens avec les Gardiens de la révolution, a-t-il ajouté lors d'une conférence téléphonique.

Des comptes bloqués

Facebook a bloqué quelque 200 comptes qui étaient ainsi utilisés pour duper leurs cibles et les inviter à se connecter hors du réseau social sur des sites fallacieux.

Un peu moins de 200 internautes ont été victimes de ces subterfuges. Le réseau social a indiqué avoir fait part de ses découvertes aux autorités.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !