Les services de renseignement iraniens sont engagés dans une gigantesque opération de contre-espionnage. Elle vise à identifier les personnes susceptibles de collaborer avec des pays que les autorités considèrent comme ennemis. La méthode consiste à créer de faux sites qui vont ensuite hameçonner les informations fournies par l’internaute. Ces informations pourraient ensuite être exploitées par le régime iranien.
Dans le monde occulte des cybermenaces, la Russie occupe traditionnellement une place de choix. Mais depuis les événements du 7 octobre 2023, d’autres pays ont fait irruption sur la scène de l’espionnage. Mandiant (Google) vient de publier les détails d’une opération de contre-espionnage liée à l’Iran. En parallèle des cyberattaques destinées à perturber les élections américaines, les services de Téhéran cherchent à récolter le plus d’informations possible sur les Iraniens, tant ceux vivant dans le pays que ceux de la diaspora, susceptibles d’avoir des sympathies avec les pays ennemis, voire de collaborer avec eux.
Lire aussiComment l’Iran lance des cyberattaques contre Kamela Harris et Donald Trump
Repérer les militants des droits de l’homme
Parmi les personnes ciblées figurent celles qui pourraient vouloir collaborer avec Israël. « Les données collectées, indique le communiqué de presse publié par Mandiant, Elle peut être utilisée pour mettre au jour des opérations de renseignement humain contre l’Iran et pour persécuter tout Iranien soupçonné d’être impliqué dans de telles opérations. Il s’agit notamment des dissidents iraniens, des militants, des défenseurs des droits de l’homme et des personnes parlant le farsi vivant en Iran ou à l’étranger. Mandiant estime avec une grande confiance que cette campagne a été menée au nom du régime iranien, en raison de ses tactiques, de ses techniques et de ses procédures, de ses thèmes et de son ciblage.
Lire aussiPourquoi Google achète Mandiant
Entre espionnage et cybercriminalité
La méthode choisie est relativement simple. Elle repose sur la création de faux sites destinés à pratiquer le phishing. Concrètement, les services iraniens ont utilisé plusieurs comptes de réseaux sociaux pour diffuser les adresses de 35 faux sites de recrutement contenant de nombreux contenus en farsi, notamment des offres d’emploi, et des leurres liés à Israël, tels que des images de symboles nationaux israéliens, des bureaux high-tech[…]
En savoir plus
En savoir plus sur challenges.fr