Un falso sitio de información utilizado como cobertura por
espías iraníes.
Ciber-espías, probablemente iraníes, utilizaron durante tres
años un falso sitio de información para contactar con blancos militares en
Estados Unidos y en Israel, y luego recuperar informaciones pirateando sus
cuentas personales en las redes sociales.
Un informe de la empresa de ciber-seguridad iSight Partners,
obtenido por la AFP
el jueves 29 de mayo, revela que cerca de 2 000 personas fueron engañadas a
causa de este falso sitio de información llamado NewsOnAir.org.
Numerosos países tomados como blanco
Para alcanzar sus fines, los administradores del sitio,
registrado en Irán, lo mismo que la dirección IP que está relacionada, recogía artículos
de auténticos órganos de prensa, entre los que estaban la BBC y las agencias de prensa
Associated Press y Reuters. Las identidades de ciertos periodistas,
particularmente de Fox News y Reuters, también fueron usurpadas.
Los ciber-espías utilizaban luego su calidad de falsos periodistas
para entrar en contacto con personas ligadas al sector de la defensa. Los
blancos (militares, parlamentarios, periodistas, diplomáticos…) eran
principalmente norteamericanos e israelíes, pero ciertos países como Gran
Bretaña, Arabia Saudita e Irak también fueron tomados como blancos.
Las discusiones comprometidas les permitían a los espías
poder piratear los perfiles de estos blancos en Twitter, Facebook y otras redes
sociales, y recuperar sus contraseñas e identificaciones.
“Descaro y creatividad”
Según iSight, los detalles de la operación (por ejemplo, la
utilización de contraseñas en persa) muestran que fue “orquestada por iraníes”.
Pero las informaciones son escasas para llegar hasta su principal instigador.
“La ausencia de sofisticación [de este grupo de ciber-espías] fue compensada
por el descaro, la creatividad y la paciencia”, escribe iSight.
“La red de personas (implicadas) es particularmente
compleja, con decenas de cuentas repletas de informaciones ficticias,
personales y profesionales. La mayoría de estas personas afirmaba trabajar para
NewsOnAir.org”.
Interrogada sobre el asunto, la portavoz del departamento de
Estado norteamericano, Jennifer Psaki, afirmó el jueves que “la utilización de
identidades falsas con fines maliciosos era (una técnica) bien conocida por el
gobierno norteamericano”.
“Sabemos que los piratas informáticos, en Irán y en otros
lados, utilizan a menudo las redes sociales para obtener informaciones o para
entrar en contacto con blancos estratégicos, del gobierno norteamericano o de empresas
privadas”.
Fuente: Le Monde con AFP 30.05.2014
Un faux site d'information utilisé comme couverture par des
espions iraniens.
Des
cyber-espions, probablement iraniens, ont utilisé pendant trois ans un faux
site d'information pour contacter des cibles militaires aux Etats-Unis et en
Israël, et ensuite récupérer des informations en piratant leurs comptes
personnels sur les réseaux sociaux.
Un rapport
de la société de cyber-sécurité iSight Partners, obtenu par l'AFP jeudi 29 mai,
révèle que 2 000 personnes environ ont été piégées à cause de ce faux site
d'information nommé NewsOnAir.org.
De nombreaux pays visés
Pour parvenir à leurs fins, les administrateurs du site,
enregistré en Iran, de même que l'adresse IP qui y est rattachée, reprenait les
articles d'authentiques organes de presse, parmi lesquels la BBC et les agences de presse
Associated Press et Reuters. Les
identités de certains journalistes, notamment de Fox News et Reuters, ont
également été usurpées.
Les cyber-espions utilisaient ensuite leur qualité de faux
journalistes pour entrer en contact avec des personnes liées au secteur de la
défense. Les cibles (militaires, parlementaires, journalistes, diplomates...)
étaient principalement américaines et israéliennes, mais certains pays comme la Grande-Bretagne ,
l'Arabie Saoudite et l'Irak ont également été visés.
Les discussions engagées permettaient aux espions de pouvoir
pirater les profils de ces cibles sur Twitter, Facebook et autres réseaux
sociaux, et de récupérer leurs mots de passe et identifiants.
«Effronterie et créativité»
L'AFP et iSight Partners ne précisent pas, toutefois, quels
types d'informations ont été obtenus grâce à ces piratages, ni les techniques
utilisées. «Compte tenu de la durée de l'opération [débutée en 2011], nous
déduisons qu'elle a connu, au minimum, un certain succès», indique seulement la
retranscription du rapport par l'AFP.
Selon iSight, les détails de l'opération (par exemple, l'utilisan
de mots de passe en persan) montrent qu'elle a été «orchestrée par des
Iraniens». Mais les
informations manquent pour remonter jusqu'à son principal instigateur.
«L'absence de sophistication [de ce groupe de cyber-espions] était compensée
par l'effronterie, la créativité et la patience», écrit iSight.
«Le réseau
de personnes (impliquées) est particulièrement complexe, avec des dizaines de
comptes remplis d'informations fictives, personnelles et professionnelles. La
majorité de ces personnes affirmaient travailler pour NewsOnAir.org».
Interrogée sur le sujet, la porte-parole du département
d'Etat américain, Jennifer Paski, a affirmé jeudi que «l'utilisaton de fausses
identités à des fins malveillantes est (une technique) bien connue du
gouvernement américain».
«Nous savons que des pirates informatiques, en Iran et
ailleurs, utilisent souvent les réseaux sociaux pour obtenir des informations
ou pour entrer en contact avec des cibles stratégiques, du gouvernement
américain ou de sociétés privées».
Le Monde avec AFP 30.05.2014
