Les chercheurs découvrent une vaste opération d’espionnage utilisant des applications de messagerie infectées
Eva Galperin, directrice de la cybersécurité à Electronic Frontier Foundation, pose pour une photo à l’aéroport international de San Francisco jeudi. Mme Galperin a déclaré que la découverte d’une importante opération de piratage liée à la Direction Générale de la Sécurité Générale du Liban était remarquable, expliquant qu’elle ne pouvait penser qu’à un autre exemple où les chercheurs pouvaient épingler des hackers soutenus par l’Etat dans un bâtiment spécifique. « Nous avons pu tirer parti d’une sécurité opérationnelle extraordinairement médiocre », a-t-elle déclaré. | AP
LOS ANGELES – Une campagne d’espionnage utilisant des applications de messagerie infectées par des logiciels malveillants a dérobé des données provenant de militants, de soldats, d’avocats, de journalistes et d’autres personnes dans plus de 20 pays, ont indiqué jeudi des chercheurs.
Un rapport rédigé par le groupe de défense des droits numériques Electronic Frontier Foundation et la firme de sécurité mobile Lookout a fait la découverte détaillée d' »un acteur prolifique » avec des capacités d’Etat-nation « exploitant des cibles globales sur plusieurs plateformes ».
Les ordinateurs de bureau ont également été ciblés, mais l’accès à des appareils mobiles riches en données était un objectif primordial, selon le rapport.
Avec de fausses versions de services de messagerie sécurisée comme WhatsApp et Signal, le système a permis aux pirates de prendre des photos, de capturer des données audio, de localiser des points précis et d’extraire des combinés pour des données privées.
Les chercheurs de EFF et Lookout ont qualifié la menace de « Dark Caracal ».
Des personnes aux Etats-Unis d’Amérique, au Canada, en Allemagne, au Liban et en France ont été touchées par Dark Caracal, selon Eva Galperin, directrice de la cybersécurité à l’EFF.
« Il s’agit d’une très vaste campagne mondiale axée sur les appareils mobiles », a déclaré M. Galperin.
« Le mobile est l’avenir de l’espionnage, car les téléphones sont pleins de données sur la vie quotidienne d’une personne. »
Des centaines de gigaoctets de données ont été prélevés sur des milliers de victimes dans plus de 21 pays, selon Lookout et le FEP.
Il y avait des indications que Dark Caracal pourrait être une infrastructure hébergeant un certain nombre de vastes campagnes mondiales de cyberespionnage, dont certaines remontent à plusieurs années, selon le rapport.
Parce que les applications trompent les gens en leur faisant croire qu’ils sont légitimes, les utilisateurs leur donnent accès à des caméras, des microphones et des données.
« Tout Dark Caracal avait besoin d’autorisations d’application que les utilisateurs ont elles-mêmes obtenues en téléchargeant les applications, sans se rendre compte qu’elles contenaient des logiciels malveillants », a déclaré Cooper Quintin, technologue de l’effectif chez EFF.
« Cette recherche montre qu’il n’est pas difficile de créer une stratégie permettant aux gens et aux gouvernements d’espionner des cibles dans le monde entier. »
Les chercheurs ont rapporté qu’ils ont suivi Dark Caracal dans un bâtiment de Beyrouth appartenant à la Direction générale de la sécurité libanaise.
L’analyse a montré que les dispositifs du personnel militaire, des entreprises, des journalistes, des avocats, des éducateurs et des professionnels de la santé ont été compromis, selon le rapport.
« Non seulement Dark Caracal a été capable de lancer son réseau à grande échelle, mais il a également été en mesure d’obtenir un aperçu approfondi de la vie de chaque victime », conclut le rapport.
Les professionnels de la cybersécurité avertissent systématiquement les gens de se méfier lors du téléchargement de logiciels, évitant les programmes partagés par le biais de liens ou d’e-mails et s’appuyant plutôt sur des sources fiables.
Traduction : MIRASTNEWS
Source : The Japan Times
Votre commentaire