Des profils crédibles sur Facebook et d’autres réseaux sociaux pour duper du personnel lié aux activités militaires américaines. © monsitj, Adobe Stock
Tech

L'Iran utilise Facebook pour espionner les États-Unis

ActualitéClassé sous :cybersécurité , cyberguerre , Facebook

-

[EN VIDÉO] Cyberespionnage : quelles sont les menaces ?  Ingérence dans les élections, vol de données industrielles, piratage de systèmes militaires… Le cyberespionnage a connu une envolée ces deux dernières décennies. 

Facebook a découvert qu'un groupe de hackers iraniens utilisaient sa plateforme pour cibler des militaires américains ou des entreprises du secteur de la défense. Des profils crédibles d'individus ont été animés pour créer des rapports de confiance et pousser les cibles à cliquer sur des liens minés.

Après la paralysie le week-end dernier du système ferroviaire iranien sur fond de soupçon de cyberattaque, le pays refait parler de lui. Cette fois, des pirates ayant des liens avec Téhéran ont exploité Facebook pour cibler du personnel militaire américain et des entreprises du secteur de la défense et de l'aérospatial. Le réseau social vient d'expliquer cette affaire dans une publication. Le collectif de pirates, identifié sous le nom Tortoiseshell (« écaille de tortue »), a créé des profils Facebook suffisamment crédibles pour tenter de convaincre ses cibles de cliquer sur des liens piégés. Pour rendre plus vraisemblables ces profils, chaque « personnage » disposait de comptes dans différents réseaux sociaux. Le groupe a également mis en place de faux sites Web de recrutement et est même parvenu à usurper un outil de recherche d'emploi américain.

Un collectif sponsorisé par Téhéran

Ce sont sur ces sites que les charges virales étaient déposées. Facebook considère que certains malwares ont été développés par Mahak Rayan Afraz, une société liée au Corps des gardiens de la révolution islamique. Le groupe Tortoiseshell est, quant à lui, connu pour avoir ciblé des entreprises du Moyen Orient.

Selon Facebook, cette opération était très sophistiquée, bien financée, et son architecture permettait de masquer qui se trouvait derrière. Les méthodes d'ingénierie sociale employées ressemblent à celles du groupe de hackers chinois Evil Eye qui ciblait la communauté ouïghoure. L’Iran n'en n'est pas à son coup d'essai en matière de piratage sophistiqués et deux pays, les États-Unis et Israël, en font régulièrement les frais. Ces États mènent également des opérations cyber envers l'Iran et parfois, en guise de représailles.


Vous aimez nos articles et le travail de vulgarisation scientifique réalisé par nos journalistes ? Vous pouvez aujourd'hui nous soutenir en rejoignant nos abonnements sur Patreon

Deux formules d'abonnement vous sont proposées avec les avantages suivants : 

  •  « Futura sans publicité » : cet abonnement vous permet d'avoir un accès garanti sans publicités sur tout le site et à ses services pour 3,29 € par mois (+TVA). 
  • « Je participe à la vie de Futura » : en plus de l'accès sans publicité, cet abonnement vous donne la possibilité de participer à la vie de notre média indépendant (votes, contenu inédit, sondages, etc.) pour 6,29 € par mois (+TVA).

Voici la liste simple des étapes à franchir pour souscrire à l'abonnement qui vous plaît :

  • Rendez-vous sur notre compte Patreon pour découvrir nos abonnements
  • Choisissez l'abonnement qui vous convient
  • Créez-vous un compte sur Patreon pour débloquer cet abonnement et ses avantages
  • Vous recevrez ensuite un mail de confirmation pour votre inscription
  • Maintenant, vous pouvez avoir accès à toutes nos publications sur la plateforme Patreon, ainsi qu'aux articles sans publicité ! 
Rejoignez-nous sur Patreon !
Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !