Les hackers ont exploité l’identité de militants des droits de l’Homme et de personnalités politiques pour diffuser des messages malveillants à leurs partisans.
Des chercheurs en cybersécurité de Microsoft et du Citizen Lab de l’Université de Toronto ont révélé que de puissantes « cyberarmes » avaient été utilisées pour cibler plusieurs militants des droits de l’Homme, politiques, journalistes et dissidents dans le cadre d’une importante campagne malveillante.
Selon les chercheurs, les logiciels malveillants utilisés proviendraient de deux sociétés basées en Israël ; Candiru et Sourgum. Les deux sont spécialisées dans la vente de logiciels espions aux agences gouvernementales du monde entier. Avec ces logiciels, les agences peuvent infecter et surveiller des smartphones et ordinateurs de leurs cibles. La campagne de cyberattaque était donc politique.
Des victimes du monde entier
C’est ainsi que les comptes Facebook, Twitter et Gmail de plusieurs personnalités politiques ont été piratés, afin de récupérer diverses informations à leur propos et lire leurs messages privés. La campagne malveillante a également permis aux hackers d’accéder à leur historique de navigation, ainsi qu’à leurs mots de passe. Enfin, ils étaient en mesure d’activer la webcam et le microphone des appareils qu’ils avaient piratés.
Selon Microsoft, une centaine de personnes provenant de Palestine, Israël, Iran, Liban Yémen, Espagne, Turquie et Arménie ont ainsi été ciblées par cette campagne.
La firme américaine a déployé plusieurs mises à jour pour empêcher la diffusion de l’un des principaux logiciels espions de Sourgum sur Windows. « Nous avons intégré des protections contre DevilsTongue dans nos produits de sécurité, et nous avons partagé ces protections avec d’autres membres de la communauté de la sécurité afin qu’ils puissent protéger leurs clients », a indiqué Microsoft dans son communiqué.
Une campagne malveillante politique
Pirater les comptes de militants des droits de l’Homme ou de politiques a permis aux hackers de diffuser des messages malveillants à grandes échelles, en ciblant principalement les partisans des personnalités publiques. L’objectif était de nuire au plus grand nombre, mais surtout à ceux qui suivaient ces personnalités. C’était également un moyen pour les agences gouvernementales à l’origine des attaques de nuire à la réputation de leurs cibles.
À lire aussi :
