Skip to main content

Iran : Des hackers ciblent des activistes, journalistes et opposants politiques

La campagne de « phishing » soutenue par l’État met en péril des groupes indépendants

Un téléphone portable avec les icônes de diverses applications Google (dont Google Drive et la messagerie Gmail). © 2022 Onur Dogman / SOPA Images/Sipa USA

(Beyrouth, le 5 décembre 2022) – Des pirates informatiques soutenus par le gouvernement iranien ont ciblé deux membres du personnel de Human Rights Watch et au moins 18 autres activistes, journalistes, chercheurs, universitaires, diplomates et personnalités politiques de haut niveau travaillant sur les questions du Moyen-Orient dans un campagne d'ingénierie sociale et de phishing qui se poursuit encore, a déclaré Human Rights Watch aujourd'hui.

Une enquête de Human Rights Watch a attribué l'attaque de phishing (« hameçonnage ») à une entité affiliée au gouvernement iranien connue sous le nom d'APT42 et parfois surnommée Charming Kitten. L'analyse technique menée conjointement par Human Rights Watch et le Security Lab d'Amnesty International a identifié 18 autres victimes qui ont été ciblées dans le cadre de la même campagne. Les e-mails et autres données sensibles d'au moins trois personnes – un correspondant d'un grand journal américain, une défenseure des droits des femmes basée dans la région du Golfe et Nicholas Noe, un consultant travaillant pour Refugees International au Liban – ont été compromis.

« Des hackers iraniens soutenus par l'État utilisent de manière agressive des tactiques sophistiquées d'ingénierie sociale et de collecte d'informations d'identification pour accéder aux informations sensibles et aux contacts détenus par des chercheurs et des groupes de la société civile couvrant le Moyen-Orient », a déclaré Abir Ghattas, directrice de la sécurité de l'information à Human Rights Watch. « Cela augmente considérablement les risques auxquels sont confrontés les journalistes et les défenseurs des droits humains en Iran et ailleurs dans la région. »

Dans le cas d’au moins trois personnes dont les comptes ont été compromis, les attaquants ont eu accès à leurs emails, disques de stockage dans le nuage (« cloud »), calendriers et contacts, et ont également utilisé l’outil Google Takeout pour exporter diverses données.

Diverses sociétés de sécurité ont signalé des campagnes de phishing par APT42 ciblant des chercheurs, des groupes de la société civile et des dissidents travaillant sur des questions concernant le Moyen-Orient. La plupart d'entre eux ont pu identifier APT42 sur la base de schémas de ciblage et de preuves techniques. Des organisations telles que Google et les sociétés de cybersécurité Recorded Future, Proofpoint et Mandiant ont fait état de liens entre APT 42 et les autorités iraniennes.

En octobre 2022, un membre du personnel de Human Rights Watch travaillant sur la région du Moyen-Orient et de l'Afrique du Nord a reçu des messages suspects sur WhatsApp d'une personne prétendant travailler pour un groupe de réflexion basé au Liban, et comprenant une invitation à une conférence. L'enquête conjointe de Human Rights Watch et d'Amnesty International a révélé qu’il s’agissait d’une opération de type phishing dans laquelle des liens, une fois cliqués, dirigeaient la cible vers une fausse page de connexion qui capturait le mot de passe de messagerie et le code d'authentification de l'utilisateur. L'équipe de recherche a enquêté sur l'infrastructure qui hébergeait les liens malveillants et a identifié des cibles supplémentaires de cette campagne en cours.

Human Rights Watch et Amnesty International ont contacté les 18 personnalités identifiées comme cibles de cette campagne. Quinze d'entre eux ont répondu et ont confirmé avoir reçu les mêmes messages WhatsApp, entre le 15 septembre et le 25 novembre 2022.

Le 23 novembre, un deuxième membre du personnel de Human Rights Watch a également été pris pour cible, recevant les mêmes messages WhatsApp du même numéro ayant contacté les autres cibles.

La fraude par ingénierie sociale et les tentatives de phishing restent des éléments clés des cyberattaques iraniennes. Depuis 2010, des opérateurs iraniens ont ciblé des membres de gouvernements étrangers, des militaires et des entreprises, ainsi que des dissidents politiques et des défenseurs des droits humains. Au fil du temps, ces attaques sont devenues plus sophistiquées dans la manière dont elles recourent à des techniques d’«ingénierie sociale».

Selon Mandiant, une société de cybersécurité basée aux États-Unis, APT42 a été responsable de plusieurs attaques de phishing en Europe, aux États-Unis et dans la région du Moyen-Orient et de l'Afrique du Nord. Le 14 septembre 2022, le Bureau du contrôle des avoirs étrangers du Trésor américain a imposé des sanctions a plusieurs personnes affiliées à cet organisme.

La société Google devrait rapidement renforcer les avertissements de sécurité de son compte Gmail afin de mieux protéger les journalistes, les défenseurs des droits humains et ses utilisateurs les plus à risque contre les attaques, a déclaré Human Rights Watch.

Communiqué complet en anglais : en ligne ici.

……….

Articles

i24News     RadioJ.fr

Tweets

Your tax deductible gift can help stop human rights violations and save lives around the world.