Des pirates informatiques iraniens ont utilisé de faux profils Facebook et des sites factices d’informations pour espionner des responsables militaires et politiques aux Etats-Unis, en Israël et dans d’autres pays, a annoncé une société spécialisée dans le renseignement informatique.

ISight Partners, qui a découvert l’opération, a déclaré qu’un amiral quatre étoiles de la Marine américaine, des parlementaires et ambassadeurs américains, ainsi que des personnalités britanniques, saoudiennes et syriennes figuraient parmi les cibles de cette campagne de cyberespionnage de grande envergure.
L’opération dure depuis au moins 2011, selon iSight, qui estime qu’il s’agit de la campagne d’espionnage utilisant les réseaux sociaux la plus élaborée mise au jour jusqu’à présent. La société n’a pas souhaité révéler l’identité des victimes et a affirmé ne pas pouvoir dire quelles données avaient été dérobées. Les pirates cherchaient notamment à se procurer des identifiants pour accéder à des réseaux du gouvernement et à installer des programmes malveillants sur des ordinateurs.
« Cela a duré tellement longtemps, ils ont à l’évidence bien réussi », a déclaré à Reuters la vice-présidente d’iSight, Tiffany Jones. La société, basée à Dallas au Texas, fournit des renseignements sur les menaces informatiques.
ISight a baptisé l’opération « Newscaster » (présentateur de journal) car les pirates iraniens avaient créé six personnages de fiction travaillant pour un faux site d’informations, NewsOnAir.org Article original. Le site publiait notamment des contenus d’
Les hackers ont également inventé huit autres personnages, censé travailler dans le secteur de la défense notamment.
Pour être plus crédibles, les pirates ont dans un premier temps noué des liens sur les réseaux sociaux avec des amis, des camarades, des collègues et des proches de leurs cibles, notamment via
Dans un premier temps, ils envoyaient à leurs cibles des contenus propres, comme des liens vers des articles publiés sur NewsOnAir.org, pour tenter d’obtenir leur confiance. Ils envoyaient ensuite des liens contenant des logiciels malveillants ou redirigeant leurs cibles vers des portails internet requérant leurs identifiants, a expliqué iSight. Les pirates ont ainsi établi des connexions avec plus de 2.000 personnes et iSight estime que le groupe ciblait au bout du compte plusieurs centaines de personnalités. ISight n’est pas certain que les pirates sont liés au gouvernement iranien, bien qu’ils estiment que la complexité de l’opération nécessitait le soutien d’un pays.
Mis à jour le 29/05/2014 à 08:08 Publié le 29/05/2014 à 08:03
lefigaro.fr avec Reuters Article original
![]() |
![]() |








































