NOUVELLES

Un faux site d'info servait d'écran à des cyber-espions iraniens (rapport)

29/05/2014 07:42 EDT | Actualisé 29/07/2014 05:12 EDT

Des cyber-espions iraniens ont utilisé pendant trois ans un faux site d'information pour contacter des cibles militaires aux Etats-Unis et en Israël, et pirater leurs comptes personnels sur les réseaux sociaux, selon un rapport dévoilé jeudi.

Le rapport de la société de cyber-sécurité iSight Partners, obtenu par l'AFP, révèle que 2.000 personnes environ ont été piégées par un groupe de cyber-espions, dissimulés derrière le faux site d'information NewsOnAir.org.

L'opération semble avoir été "orchestrée par des Iraniens" mais les informations manquent pour remonter jusqu'à son principal instigateur, précise le rapport.

Selon iSight, le site reprenait les articles et productions d'authentiques organes de presse, parmi lesquels la BBC et les agences de presse Associated Press et Reuters. Les identités de certains journalistes, notamment de Fox News et Reuters, ont également été usurpées.

Les cyber-espions utilisaient leur qualité de faux journalistes pour entrer en contact avec des personnes liées au secteur de la défense. Ils pirataient ensuite leurs comptes personnels sur Twitter, Facebook et autres réseaux sociaux, récupérant au passage leurs mots de passe et identifiants.

"L'absence de sophistication (de ce groupe de cyber-espions) était compensée par l'effronterie, la créativité et la patience", écrit iSight.

"Compte tenu de la durée de l'opération (qui a débuté en 2011), nous en déduisons qu'elle a connu, au minimum, un certain succès", ajoute le rapport.

Les cibles -- militaires, parlementaires, journalistes, diplomates... -- étaient principalement américaines et israéliennes, mais certains pays comme la Grande-Bretagne, l'Arabie Saoudite et l'Irak ont également été visés.

Selon le rapport, le faux site d'information était enregistré en Iran, tout comme l'adresse IP qui y était rattachée. D'autres éléments laissent penser à une opération iranienne, notamment l'utilisation de mots de passe en persan.

"Le réseau de personnes (impliquées) est particulièrement complexe, avec des dizaines de comptes remplis d'informations fictives, personnelles et professionnelles. La majorité de ces personnes affirmaient travailler pour NewsOnAir.org", ajoute le rapport.

Interrogée sur le sujet, la porte-parole du département d'Etat américain, Jennifer Paski, a affirmé jeudi que "l'utilisaton de fausses identités à des fins malveillantes est (une technique) bien connue du gouvernement américain".

"Nous savons que des pirates informatiques, en Iran et ailleurs, utilisent souvent les réseaux sociaux pour obtenir des informations ou pour entrer en contact avec des cibles stratégiques, du gouvernement américain ou de sociétés privées", a-t-elle ajouté.

rl/rr/are

PLUS:hp