Sur Internet, les rebelles syriens piégés par des photos de femmes

• Violation de données

Des données confidentielles de la rébellion contre le régime de Bachar el-Assad auraient été volées grâce à des logiciels espions, nichés dans des photos transmises via des services de messagerie ou les réseaux sociaux.

Iman Almasri est curieuse. Son avatar Skype montre une jeune femme voilée portant des lunettes de soleil. Elle se présente à ses interlocuteurs comme une jeune femme libanaise de 25 ans, employée d'une entreprise d'informatique à Beyrouth, au Liban. Elle aime parler aux rebelles qui luttent contre le régime de Bachar el-Assad, en Syrie. Lorsque l'un d'entre eux lui demande de lui envoyer une photo, elle s'exécute aussitôt. «Je suis fou de toi», lui répond alors le jeune homme. Il ignore que l'image qu'il vient d'enregistrer contient des logiciels espions, dont le but est de voler un maximum d'informations concernant la rébellion.

Une arnaque classique

Cette scène s'est reproduite plusieurs fois entre 2013 et 2014. Dans un  rapport publié dimanche, la firme de sécurité informatique FireEye décrit la manière dont des hackers pro-Bachar se sont emparés d'informations sensibles, y compris des plans de bataille et l'identité de déserteurs, de combattants de l'opposition, de militants chargés des médias et des travailleurs humanitaires. Pour ce faire, les militants du régime syrien ont eu recours à un grand classique des arnaques en ligne: se faire passer pour des femmes. Les cibles étaient contactées sur des services de messagerie ou des réseaux sociaux, comme Facebook ou Skype, puis incitées à télécharger des photos vérolées.

«Les pirates ont pénétré dans une cache informatique recelant des documents confidentiels et des conversations Skype, qui révélaient la stratégie de l'opposition syrienne, les plans de bataille, les routes d'approvisionnement et beaucoup d'informations sur les personnes», souligne le rapport. FireEye précise ne pas être en mesure de confirmer si des informations ont été transmises au gouvernement syrien. Néanmoins, cette opération de piratage aurait permis d'obtenir des informations sur le plan de bataille des rebelles pour capturer Khirbet Ghazalé, une localité stratégique située dans la province méridionale de Deraa. «Ces solides renseignements ont donné un avantage militaire immédiat sur le champ de bataille», affirme FireEye.

Le rapport n'est pas non plus en mesure d'identifier le lieu d'origine des attaques. Il note néanmoins que les serveurs se trouvaient hors de Syrie et que les hackers utilisaient une technique différente des autres pirates informatiques syriens, comme le groupe de l'Armée électronique syrienne, qui a déjà attaqué des sites des médias à travers le monde.

Source Le figaro le 02 février 2015

A lire également :

• Uber accuse son principal concurrent d'espionnage
• Des données personnelles d’étudiants de Lyon III à nouveau piratées
• La vie privée est en danger la preuve !!!
• Chantage 2.0 : Rex Mundi met sa menace à exécution
• Les pirates de Rex Mundi s’attaquent à un laboratoire d’analyse de sang Français
• Les pirates de Rex Mundi s’attaquent à un laboratoire d’analyse de sang Français
• La boutique Officielle piratée, des données clients volées
• Syrie: les plans de bataille des rebelles hackés
• Le compte Twitter du "Monde" piraté par l'Armée électronique syrienne
• L'Autorité des marchés financiers victime d'usurpation d'identité
• TF1 : piratage des données de millions d'abonnés
• Les pirates capables de voler des données même si votre ordinateur n'est pas connecté à Internet
• La Corée du Nord soupçonnée d'avoir piraté Sony Pictures
• Les dirigeants d'entreprises espionnés grâce au Wi-Fi des hôtels
• Home Depot : 62 millions de dollars la faille de sécurité
• Les hackers utilisent les brouillons Gmail pour voler des donnéesLes hackers utilisent les brouillons Gmail pour voler des données
• Snapchat piraté, plus de 100.000 photos dérobées
• 83 millions de données de clients volées chez JPMorgan Chase
• Home Depot : finalement 56 millions de cartes bancaires piratées
• Home Depot : soupçons de vols massifs de données bancaires
• Vol de données dans un hôpital américain : Heartbleed au cœur de l’exploit ?
• USA: 1,2 milliard de mots de passe piratés
• Piratage du PSN : Sony propose 15 millions de dollars pour mettre fin aux poursuites
• Un pirate entre dans les serveurs de Spotify
• Piratage d'eBay : 145 millions de victimes potentielles
• Alerte à la fraude au Crédit Mutuel et à la Banque postale
• Nouveau vol massif de données personnelles chez Orange
• Piratage : démission du DSI de Target
• Kickstarter victime d'un vol de données personnelles
• Vol de données : et maintenant les hôtels Marriott, Holiday Inn...
• Piratage Orange : la DCRI saisie de l'enquête
• Orange : les données personnelles de 800.000 clients piratées
• Allemagne: 16 millions de boîtes email piratées
• Piratage de Target : des données personnelles également dérobées, en plus des codes PIN
• Yahoo Mail victime d'une attaque informatique
• Les données de 4,6 millions de comptes Snapchat en fuite sur le Web
• Données privées : Target confirme le vol des codes PIN chiffrés
• Données privées : le piratage de Target encore plus grave qu’annoncé ?
• Attaque sur Adobe: 38 millions d'utilisateurs touchés
• L'hébergeur français OVH victime d'un piratage
• Dossiers de patients sur le Net : le secret médical pris en défaut
• Enquête : des données médicales confidentielles accessibles sur le web
• De faux courriels EDF par centaines de milliers

---

Retour à la liste