Des pirates informatiques iraniens ciblent des Israéliens pour atteindre des dissidents – médias
Rechercher

Des pirates informatiques iraniens ciblent des Israéliens pour atteindre des dissidents – médias

Une firme de cyber-sécurité a affirmé que le groupe, très probablement administré par le gouvernement, cherche des informations sur des militants anti-régime qui vivraient en Iran

Stuart Winer est journaliste au Times of Israël

Un pirate informatique. Illustration. (Crédit : Shutterstock)
Un pirate informatique. Illustration. (Crédit : Shutterstock)

Un groupe de pirates informatiques parrainé par l’Iran cible des victimes dans le monde entier, notamment des Israéliens, pour voler les coordonnées des dissidents qui vivent en Iran, selon une firme de cyber-sécurité.

Le groupe iranien de cyber-espionnage, connu sous le nom de Chamring Kitten, a même créé un média de fake news intitulé British News Agency, utilisé pour piéger des cibles et les attaquer avec un code malveillant, selon un article du quotidien économique Calcalist paru mardi, qui a mentionné un article publié au début de la semaine par la société israélienne ClearSky Cybersecurity.

Les pirates ont ciblé principalement des chercheurs universitaires, des activistes de droits de l’Homme, des organes de presse et des conseillers politiques.

La plupart des personnes ciblées étaient en Iran, aux États-Unis, en Israël et au Royaume-Uni. D’autres se trouvaient en France, en Allemagne, en Suisse, au Danemark, en Inde, en Turquie et aux Émirats arabes unis.

Parmi les personnalités israéliennes prises pour cible, figuraient la chercheuse sur l’Iran Tamar Eilam Gindin, du Shalom Center, le rédacteur en chef de Kan, Eran Cicurel, et le producteur de cinéma Alon Gur Arye, selon Calcalist.

Boaz Dolev, PDG de ClearSky, à Tel Aviv, en novembre 2012. (Capture d’écran YouTube)

Le PDG de ClearSky, Boaz Dolev avait déclaré que le but de l’opération de piratage était d’obtenir des informations sur des dissidents iraniens.

« Ils veulent savoir qui sont les chercheurs à qui ils parlent », a déclaré Dolev. « Ils veulent savoir qui, en Iran, est en contact avec de telles personnes en dehors du pays. »

Les hackers utilisent de fausses identités, des codes malveillants, des attaques de phishing pour tromper leurs victimes et les inciter à révéler des informations personnelles.

Eyal Sela, directeur du département du renseignement sur la menace chez ClearSky, a déclaré à Calcalist que l’ampleur de l’attaque indique qu’il ne s’agit pas d’une opération privée, mais bien coordonnée par le gouvernement. Il affirme que le fait qu’aucun usage financier n’a été fait avec les données récoltées par les hackers vient corroborer son analyse.

« Aucune des personnes piratées n’a subi de dommages financiers », a expliqué Sela. « L’identité de ceux qui ont été attaqués, des militants des droits de l’Homme et des personnes impliquées en politique, ne permet pas d’affirmer qu’il s’agit d’une opération criminelle. »

Les personnes ciblées ont reçu des messages sur Twitter ou des e-mails de la part de comptes aux noms ostensiblement judéo-israéliens. L’un des hackers prétendait être journaliste à KNBC, un autre chercheur en politique israélien en Californie, et un troisième prétendait être une jeune femme juive iranienne cherchant à fuir le pays.

Bien que ClearSky n’ait pas indiqué le nombre de comptes piratés, Dolev a indiqué que ces attaques, ont un taux de réussite de 10 %.

ClearSky a ajouté qu’il avait pu établir des connexions entre le groupe Charming Kitten et Bezhad Mesri, un pirate informatique iranien, inculpé par le FBI, qui avait piraté HBO et avait fait fuiter des épisodes de la série « Games of Thrones ». Le FBI affirme affirme que Mesri est un membre d’un autre groupe de pirates informatiques iraniens, connu sous le nom de Turk Black Hat, qui a pris pour cible des centaines de sites aux États-Unis et dans le monde entier.

En savoir plus sur :
C’est vous qui le dites...