Réseaux sociaux

15 juillet 2021 20:53; Act: 16.07.2021 11:19 Print

Facebook a démasqué un groupe de pirates

Un groupe de pirates informatiques en provenance d’Iran, connu sous le nom de «Tortoiseshell», utilisait Facebook pour collecter des informations sur des cibles.

storybild

L’incursion sur le réseau social se faisait par différentes tactiques, comme le déploiement de faux personnages en ligne. (photo: Reuters)

Sur ce sujet
Une faute?

Facebook a annoncé jeudi avoir mis au jour et bloqué les agissements sur sa plateforme d’un groupe de hackers basé en Iran, ciblant du personnel de la défense et de l’aérospatiale aux États-Unis et en Europe. Ce groupe de pirates informatiques, connu sous le nom de «Tortoiseshell», utilisait Facebook pour collecter des informations sur des cibles, les attirer hors de la plateforme et infecter leurs appareils pour les espionner.

Ils visaient le personnel militaire, les entreprises des secteurs de la défense et de l’aérospatiale principalement aux États-Unis et dans une moindre mesure au Royaume-Uni et en Europe. «Il est difficile pour nous de savoir à quel point cette campagne a été un succès, mais elle avait toutes les caractéristiques d’une opération bien financée», a indiqué jeudi le responsable des enquêtes sur le cyberespionnage à Facebook, Mike Dvilyanski.

Différentes tactiques

Le réseau social était l’un des éléments de l’opération de cyberespionnage multiplateforme beaucoup plus large, a indiqué Facebook. L’incursion sur le réseau social se faisait par différentes tactiques, comme le déploiement de faux personnages en ligne sophistiqués pour contacter les cibles et bâtir leur confiance pour qu’ils cliquent sur des liens malveillants.

Les pirates se faisaient passer pour des recruteurs, des employés de société de défense, voire des journalistes ou du personnel d’hôtel. Sur le web, le groupe a créé des noms de domaines et des sites usurpant l’identité de sites officiels comme celui d’un site de recherche d’emplois du département américain du Travail.

Logiciels malveillants personnalisés

Les pirates utilisaient aussi des logiciels malveillants personnalisés, «uniques à leurs opérations», qui, selon Facebook, se sont révélés avoir des liens indirects avec les Gardiens de la Révolution en Iran. Ils étaient introduits sur les appareils des victimes et étaient conçus pour glaner des informations, y compris les identifiants de connexion aux e-mails professionnels ou aux réseaux sociaux. Selon Mike Dvilyanski, une partie de ces codes a été développée par la société de technologie Mahak Rayan Afraz (MRA) basée à Téhéran, qui a des liens avec le corps des Gardiens de la Révolution, l’armée idéologique de la République islamique d’Iran.

«Nous n’avons pas de preuve que Tortoiseshell soit directement liée à un gouvernement mais pour autant que je sache, c’est la première fois qu’on attribue publiquement les codes malveillants du groupe à une compagnie ayant des liens avec les Gardiens de la révolution», a-t-il ajouté lors d’une conférence téléphonique. Facebook a bloqué quelque 200 comptes qui étaient ainsi utilisés pour duper leurs cibles et les inviter à se connecter hors du réseau social sur des sites fallacieux. Un peu moins de 200 utilisateurs ont été victimes de ces subterfuges et ils ont été prévenus par Facebook. Le réseau social a indiqué avoir partagé ses découvertes avec ses partenaires sur internet de même qu’avec les autorités.

(L'essentiel/AFP)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 48 heures a été désactivé en raison du très grand nombre de commentaires que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • le canard enchaîné le 16.07.2021 10:43 via via Mobile Report dénoncer ce commentaire

    Marc

Les derniers commentaires

  • le canard enchaîné le 16.07.2021 10:43 via via Mobile Report dénoncer ce commentaire

    Marc