Phishing : attaques contre des journalistes et défenseurs des droits de l’homme

GMail-App-Icon
Dans certains cas, les pirates informatiques sont parvenus à accéder à des e-mails et des espaces de stockage dans le cloud (source: IMAGO / imagebroker)

Au moins 20 défenseurs des droits de l’homme, militants, chercheurs, diplomates et personnalités politiques ont été victimes d’une campagne d’hameçonnage ciblée. C’est ce que rapporte l’organisation de défense des droits de l’homme Human Rights Watch (HRW). Elle attribue cette attaque à un groupe ayant des connexions avec le régime iranien. Dans trois des cas, des données personnelles ont été happées.

Comme le rapporte Human Rights Watch, deux membres du personnel de l’organisation ont été visés par la campagne de phishing. Une personne chargée du Proche-Orient et de l’Afrique du Nord chez HRW avait reçu un message WhatsApp suspect en octobre. Les pirates y avaient prétendu travailler pour un groupe de réflexion au Liban et vouloir inviter la personne concernée à une conférence. Le message avait le même aspect que les invitations précédentes du groupe de réflexion.

Par ailleurs, un autre collaborateur de l’organisation de défense des droits de l’homme avait reçu le même message fin novembre.

L’équipe de sécurité informatique de Human Rights Watch avait alors examiné les messages, en coopération avec le Security Lab d’Amnesty International et trouvé d’autres victimes. Il s’agissait entre autres, selon HRW, de militants, de professionnels des médias, chercheurs, académiciens, diplomates et politiciens renommés. Selon HRW, tous s’intéressaient au Proche-Orient.

Les messages contenaient des liens vers de fausses pages de connexion aux services de Microsoft, Google et Yahoo.

Accès aux e-mails

Dans au moins trois cas, les attaques furent fructueuses et des données sensibles ont été révélées, rapporte HRW. Parmi les victimes se trouvaient un correspondant d’un « grand journal américain », une militante des droits des femmes vivant dans la région du Golf et Nicholas Neo, un conseiller de l’organisation caritative Refugees International au Liban.

Les pirates ont eu accès aux e-mails des personnes concernées, ainsi qu’à l’espace de stockage dans le cloud, au calendrier et aux carnets d’adresse. Dans au moins un des cas, un takeout a eu lieu sur un compte Google. Avec cette fonction, Google permet à ses utilisatrices et utilisateurs de télécharger des données de leur compte – notamment concernant des recherches internet, des données de Google Maps et des activités sur YouTube.

Les personnes concernées n’auraient pas remarqué que leurs comptes Google étaient touchés jusqu’à ce qu’elles soient informées par HRW et Amnesty International.

Un groupe iranien semble responsable de ces attaques

Les spécialistes de la sécurité informatique attribuent ces attaques de phishing à un groupe nommé « APT42 ». Par le passé, aussi bien Google que différentes entreprises de sécurité informatique avaient établi un lien entre le groupe et le régime iranien. Les chercheurs en sécurité de Mandiant avait rapporté, par exemple en septembre, que l’« APT42 » travaillait pour le compte des Gardiens de la révolution iranienne.

D’après l’équipe de recherche en sécurité, le groupe attaque fréquemment les comptes électroniques au moyen de campagnes de phishing ciblées et personnalisées dont l’objectif est de gagner la confiance de la personne visée. Le groupe semble également participer à des opérations d’espionnage avec des logiciels espions.

En septembre, les États-Unis avaient prononcé des sanctions à l’égard des personnes en contact avec ce groupe.

D’après Human Rights Watch, les acteurs iraniens ont déjà visé depuis 2010 de manière répétée des membres d’autres gouvernements mais aussi des dissidents politiques, des défenseurs des droits de l’homme et des militaires.

Abir Ghattas, la directrice de la sécurité de l’information chez HRW, a déclaré que les groupes iraniens soutenus par l’État ont usé de tactiques raffinées « pour accéder à des informations et contacts sensibles de chercheurs et de groupes de la société civile au Proche-Orient ». Le risque pour les journalistes et militants des droits de l’homme de la région est ainsi encore plus élevé.

Mais des défenseurs des droits de l’homme et des journalistes d’autres pays sont aussi régulièrement visés. Ainsi en 2020, Amnesty International avaient rapporté une campagne d’hameçonnage menée contre des défenseurs des droits de l’homme ouzbeks. L’année dernière, une collaboratrice de HRW a été espionnée par le logiciel Pegasus. Dans le monde entier, des douzaines de cas similaires sont connus.

Protestations en Iran

En Iran, des manifestations contre le régime ont lieu depuis des mois. L’élément déclencheur a été la mort de Mahsa Amini âgée de 22 ans qui a été arrêtée en septembre par la police des mœurs.

Dans de nombreux endroits, les forces de l’ordre répriment violemment les manifestants. Selon les organisations de défense des droits de l’homme, plus de 470 individus ont été entre-temps tués lors des protestations et au moins 18 000 manifestants ont été arrêtés. Au moins une personne a été condamnée à la peine de mort dans le cadre des protestations.

Selon les rapports de médias, les commerçants de nombreuses villes iraniennes ont rejoint depuis lundi le mouvement de grève générale durant trois jours. Le but est d’exercer une pression économique sur le régime. (js)