Facebook a découvert qu’un groupe de hackers iraniens utilisaient sa plateforme pour cibler des militaires américains ou des entreprises du secteur de la défense. Des profils crédibles d’individus ont été animés pour créer des rapports de confiance et pousser les cibles à cliquer sur des liens minés.

au sommaire

    Après la paralysie le week-end dernier du système ferroviaire iranien sur fond de soupçon de cyberattaque, le pays refait parler de lui. Cette fois, des pirates ayant des liens avec Téhéran ont exploité FacebookFacebook pour cibler du personnel militaire américain et des entreprises du secteur de la défense et de l'aérospatial. Le réseau social vient d'expliquer cette affaire dans une publication. Le collectif de pirates, identifié sous le nom Tortoiseshell (« écaille de tortuetortue »), a créé des profils Facebook suffisamment crédibles pour tenter de convaincre ses cibles de cliquer sur des liens piégés. Pour rendre plus vraisemblables ces profils, chaque « personnage » disposait de comptes dans différents réseaux sociauxréseaux sociaux. Le groupe a également mis en place de faux sites Web de recrutement et est même parvenu à usurper un outil de recherche d'emploi américain.

    Un collectif sponsorisé par Téhéran

    Ce sont sur ces sites que les charges viralescharges virales étaient déposées. Facebook considère que certains malwares ont été développés par Mahak Rayan Afraz, une société liée au Corps des gardiens de la révolution islamique. Le groupe Tortoiseshell est, quant à lui, connu pour avoir ciblé des entreprises du Moyen Orient.

    Selon Facebook, cette opération était très sophistiquée, bien financée, et son architecture permettait de masquer qui se trouvait derrière. Les méthodes d'ingénierie sociale employées ressemblent à celles du groupe de hackers chinois Evil Eye qui ciblait la communauté ouïghoure. L’Iran n'en n'est pas à son coup d'essai en matièrematière de piratage sophistiqués et deux pays, les États-Unis et Israël, en font régulièrement les frais. Ces États mènent également des opérations cyber envers l'Iran et parfois, en guise de représailles.

    Patreon

    Soutenez une rédaction engagée pour la vulgarisation scientifique sur Patreon ! 

    Notre mission ? Rendre le savoir accessible au plus grand monde
    Nous produisons chaque jour nos propres articles, enquêtes et reportages, le tout à taille humaine. Soutenez-nous dans cette démarche et cette ambition. 
    Abonnez-vous à Futura sur Patreon ! 

    Je soutiens l'indépendance de Futura sur Patreon !

    Deux formules d'abonnement vous sont proposées avec les avantages suivants : 

    •  « Futura sans publicité » : bénéficiez d'un accès garanti sans publicité sur tout le site pour 3,29 €/mois (+TVA). 
    • « Je participe à la vie de Futura » : en plus de l'accès sans publicité, participez à la vie de notre média indépendant (votes, contenu inédit, sondages, etc.) pour 6,29 €/mois (+TVA).

     

    Rejoignez-nous sur Patreon !