Facebook annonce avoir démasqué et bloqué des hackers venus d’Iran qui cherchaient à cibler le personnel de la défense et de l’aérospatiale aux États-Unis et en Europe.
Facebook met un stop à des hackers iraniens
Ce groupe de hackers, connu sous le nom de Tortoiseshell, utilisait Facebook pour collecter des informations sur des cibles, les attirer hors de la plateforme et infecter leurs appareils pour les espionner. Les pirates visaient le personnel militaire, les entreprises des secteurs de la défense et de l’aérospatiale principalement aux États-Unis et dans une moindre mesure au Royaume-Uni et en Europe.
« Il est difficile pour nous de savoir à quel point cette campagne a été un succès, mais elle avait toutes les caractéristiques d’une opération bien financée », a indiqué le responsable des enquêtes sur le cyberespionnage à Facebook, Mike Dvilyanski.
Le réseau social était l’un des éléments de l’opération de cyberespionnage multi-plateforme beaucoup plus large, a indiqué Facebook. L’incursion sur le réseau social se faisait par différentes tactiques, comme le déploiement de faux utilisateurs en ligne sophistiqués pour contacter les cibles et bâtir leur confiance pour qu’ils cliquent sur des liens malveillants. Les pirates se faisaient passer pour des recruteurs, des employés de société de défense, voire des journalistes ou du personnel d’hôtel.
Les hackers ont créé des noms de domaines et des sites usurpant l’identité de sites officiels comme celui d’un site de recherche d’emplois du département américain du travail. Ils utilisaient aussi des logiciels malveillants personnalisés, uniques à leurs opérations qui, selon Facebook, se sont révélés avoir des liens indirects avec les Gardiens de la Révolution en Iran. Ils étaient introduits sur les appareils des victimes et étaient conçus pour récolter des informations, y compris les identifiants de connexion aux e-mails professionnels ou aux réseaux sociaux.
Blocage de nombreux comptes
Selon les dires de Facebook, une partie de ces codes a été développée par la société de technologie Mahak Rayan Afraz (MRA) basée à Téhéran qui a des liens avec le Corps des Gardiens de la Révolution, l’armée idéologique de la République islamique d’Iran. « Nous n’avons pas de preuve que Tortoiseshell soit directement lié à un gouvernement mais pour autant que je sache c’est la première fois qu’on attribue publiquement les codes malveillants du groupe à une compagnie ayant des liens avec les Gardiens de la révolution », a indiqué Mike Dvilyanski.
À l’arrivée, Facebook a bloqué quelque 200 comptes qui étaient ainsi utilisés pour duper leurs cibles et les inviter à se connecter hors du réseau social sur des sites fallacieux. Un peu moins de 200 utilisateurs ont été victimes de ces subterfuges et ils ont été prévenus par Facebook. Qui plus est, Facebook a partagé ses découvertes avec ses partenaires sur Internet, ainsi les autorités.
