viernes, 30 de mayo de 2014

La guerra en el ciber-espacio, cada vez más extendida, apela a numerosas prácticas para alcanzar blancos sensibles o estratégicos.


Un falso sitio de información utilizado como cobertura por espías iraníes.

Ciber-espías, probablemente iraníes, utilizaron durante tres años un falso sitio de información para contactar con blancos militares en Estados Unidos y en Israel, y luego recuperar informaciones pirateando sus cuentas personales en las redes sociales.
Un informe de la empresa de ciber-seguridad iSight Partners, obtenido por la AFP el jueves 29 de mayo, revela que cerca de 2 000 personas fueron engañadas a causa de este falso sitio de información llamado NewsOnAir.org.

Numerosos países tomados como blanco

Para alcanzar sus fines, los administradores del sitio, registrado en Irán, lo mismo que la dirección IP que está relacionada, recogía artículos de auténticos órganos de prensa, entre los que estaban la BBC y las agencias de prensa Associated Press y Reuters. Las identidades de ciertos periodistas, particularmente de Fox News y Reuters, también fueron usurpadas.
Los ciber-espías utilizaban luego su calidad de falsos periodistas para entrar en contacto con personas ligadas al sector de la defensa. Los blancos (militares, parlamentarios, periodistas, diplomáticos…) eran principalmente norteamericanos e israelíes, pero ciertos países como Gran Bretaña, Arabia Saudita e Irak también fueron tomados como blancos.
Las discusiones comprometidas les permitían a los espías poder piratear los perfiles de estos blancos en Twitter, Facebook y otras redes sociales, y recuperar sus contraseñas e identificaciones.

“Descaro y creatividad”

La AFP e iSight Partners no precisan, no obstante, que tipos de informaciones fueron obtenidas gracias a estas piraterías, ni las técnicas utilizadas. “Teniendo en cuenta la duración de la operación [comenzada en 2011], deducimos que conoció, como mínimo, un cierto éxito”, indica solamente la retranscripción del informe por la AFP.
Según iSight, los detalles de la operación (por ejemplo, la utilización de contraseñas en persa) muestran que fue “orquestada por iraníes”. Pero las informaciones son escasas para llegar hasta su principal instigador. “La ausencia de sofisticación [de este grupo de ciber-espías] fue compensada por el descaro, la creatividad y la paciencia”, escribe iSight.
“La red de personas (implicadas) es particularmente compleja, con decenas de cuentas repletas de informaciones ficticias, personales y profesionales. La mayoría de estas personas afirmaba trabajar para NewsOnAir.org”.
Interrogada sobre el asunto, la portavoz del departamento de Estado norteamericano, Jennifer Psaki, afirmó el jueves que “la utilización de identidades falsas con fines maliciosos era (una técnica) bien conocida por el gobierno norteamericano”.
“Sabemos que los piratas informáticos, en Irán y en otros lados, utilizan a menudo las redes sociales para obtener informaciones o para entrar en contacto con blancos estratégicos, del gobierno norteamericano o de empresas privadas”.

Fuente: Le Monde con AFP 30.05.2014



Un faux site d'information utilisé comme couverture par des espions iraniens.

Des cyber-espions, probablement iraniens, ont utilisé pendant trois ans un faux site d'information pour contacter des cibles militaires aux Etats-Unis et en Israël, et ensuite récupérer des informations en piratant leurs comptes personnels sur les réseaux sociaux.
Un rapport de la société de cyber-sécurité iSight Partners, obtenu par l'AFP jeudi 29 mai, révèle que 2 000 personnes environ ont été piégées à cause de ce faux site d'information nommé NewsOnAir.org.

De nombreaux pays visés

Pour parvenir à leurs fins, les administrateurs du site, enregistré en Iran, de même que l'adresse IP qui y est rattachée, reprenait les articles d'authentiques organes de presse, parmi lesquels la BBC et les agences de presse Associated Press et Reuters. Les identités de certains journalistes, notamment de Fox News et Reuters, ont également été usurpées.
Les cyber-espions utilisaient ensuite leur qualité de faux journalistes pour entrer en contact avec des personnes liées au secteur de la défense. Les cibles (militaires, parlementaires, journalistes, diplomates...) étaient principalement américaines et israéliennes, mais certains pays comme la Grande-Bretagne, l'Arabie Saoudite et l'Irak ont également été visés.
Les discussions engagées permettaient aux espions de pouvoir pirater les profils de ces cibles sur Twitter, Facebook et autres réseaux sociaux, et de récupérer leurs mots de passe et identifiants.

«Effronterie et créativité»

L'AFP et iSight Partners ne précisent pas, toutefois, quels types d'informations ont été obtenus grâce à ces piratages, ni les techniques utilisées. «Compte tenu de la durée de l'opération [débutée en 2011], nous déduisons qu'elle a connu, au minimum, un certain succès», indique seulement la retranscription du rapport par l'AFP.
Selon iSight, les détails de l'opération (par exemple, l'utilisan de mots de passe en persan) montrent qu'elle a été «orchestrée par des Iraniens». Mais les informations manquent pour remonter jusqu'à son principal instigateur. «L'absence de sophistication [de ce groupe de cyber-espions] était compensée par l'effronterie, la créativité et la patience», écrit iSight.
«Le réseau de personnes (impliquées) est particulièrement complexe, avec des dizaines de comptes remplis d'informations fictives, personnelles et professionnelles. La majorité de ces personnes affirmaient travailler pour NewsOnAir.org».
Interrogée sur le sujet, la porte-parole du département d'Etat américain, Jennifer Paski, a affirmé jeudi que «l'utilisaton de fausses identités à des fins malveillantes est (une technique) bien connue du gouvernement américain».
«Nous savons que des pirates informatiques, en Iran et ailleurs, utilisent souvent les réseaux sociaux pour obtenir des informations ou pour entrer en contact avec des cibles stratégiques, du gouvernement américain ou de sociétés privées».

Le Monde avec AFP 30.05.2014