Quand des hackers iraniens draguent des militaires américains sur Facebook

Des hackers se font passer pour des jeunes femmes, des recruteurs du secteur de la défense, ou encore des entreprises informatiques reconnues pour pirater des ordinateurs personnels. L’armée américaine est visée, mais aussi l’aérospatiale, ou les compagnies aériennes.

On a tous grandi avec cet avertissement : n’envoyez pas de données personnelles à des inconnus sur le Web, même – et surtout- s’ils vous semblent sympathiques ou séduisants. Mais visiblement, des militaires américains ont du mal à s’y tenir, et dévoilent ainsi des secrets qui ne devraient surtout pas tomber dans de mauvaises mains.

Séduction 2.0

C’est Facebook qui a tiré le signal d’alarme : des hackers iraniens seraient très actifs, et utiliseraient de fausses identités pour obtenir des informations sensibles. Selon le réseau social, l’une de leurs stratégies favorites serait de se faire passer pour de jeunes et belles demoiselles qui voudraient faire plus ample connaissance avec des militaires. Pour endormir la confiance de leur cible, et ensuite pirater leurs données ou leur faire installer un malware, un logiciel malveillant destiné à extraire des informations sur un ordinateur. Et si le personnel militaire américain est particulièrement visé, les hackers ne se limitent pas à ce genre de cible. Des civils américains, britanniques ou européens ont aussi été contactés, qu’ils soient actifs dans l’industrie aérospatiale, dans les médias, ou encore en médecine ou dans des compagnies aériennes.

Et les hackers sont rusés quand il s’agit de jouer de la séduction : ils ont monté de faux sites Web de sous-traitants à la Défense ou aux technologies informatiques, ou encore de fausses plateformes de recherche d’emplois. Selon Facebook, ce groupe interagissait parfois pendant des mois avec ses cibles, maintenant une couverture crédible. Certains hackers arrivant à se faire passer pour des recruteurs de Lockheed Martin, le plus grand groupe industriel d’armements aux États-Unis.

Fausses offres d’emploi

Facebook a identifié 200 victimes de vol de données, et a supprimé autant de profils liés à cette opération d’espionnage. Toujours selon le réseau social, l’analyse d’un malware a permis de remonter sa trace jusqu’à Mahak Rayan Afraz, une entreprise de technologies informatiques basée à Téhéran, et qui entretient des liens avec les Gardiens de la Révolution.

Ces hackers iraniens, actifs depuis 2020, seraient les vétérans d’une opération iranienne similaire nommée Tortoiseshell. En 2019, ce groupe ciblait des vétérans de l’armée américaine en ce faisant passer pour une entreprise de sécurité cherchant de nouveaux collaborateurs, et piratant ainsi leurs données.

Pour aller plus loin :

Plus