La société de cybersécurité Proofpoint soutient que des pirates informatiques iraniens se sont fait passer pour des universitaires de la “School of Oriental and African Studies” de Londres pour mener des opérations d’espionnage en ligne contre des spécialistes des affaires du Moyen-Orient.
La tentative de piratage a été menée par un groupe appelé “Charming Kitten”, également connu sous le nom de “Phosphorus” et “APT35”. Selon les informations rapportées par le “Financial Times”, les experts régionaux affirment que ces “hackers” travaillent pour le compte du renseignement iranien.
Selon le journal, l’Iran (avec la Russie, la Chine et la Corée du Nord) est l’un des cyber-agresseurs les plus puissants agissant contre le Royaume-Uni et ses alliés. Lindy Cameron, la directrice générale du “National Cyber Security Center”, a averti le mois dernier que “l’Iran utilise la technologie numérique pour saboter et voler certaines organisations britanniques”.
Le Centre national de recherche scientifique a déjà souligné l’intérêt de l’Iran pour l’espionnage en ligne contre les académiciens du Royaume-Uni. En 2018, des pirates informatiques ont réussi à collecter les données personnelles des employés de l’université en créant de fausses pages internet liées aux bibliothèques universitaires.
La dernière opération, identifiée par Proofpoint, a consisté à envoyer des e-mails de “phishing” (hameçonnage) invitant les destinataires à participer à des conférences et autres événements. Une fois la relation établie, les destinataires, qui étaient des experts du Moyen-Orient issus de groupes de réflexion, d’universités et de la presse, sont dirigés vers une page fictive que les pirates ont intégrée sur le site de la “Oriental and African Studies Radio” de l’université.
À partir de cette fausse page, les personnes ciblées sont invitées à enregistrer leurs données personnelles que les pirates enregistrent et utilisent pour accéder à d’autres sites, tels que les comptes de messagerie des individus. Les victimes ont également été invitées à partager leurs numéros de téléphone portable.
Selon Proofpoint, qui a publié les détails de l’opération mardi dernier, environ 10 personnes ont été ciblées, principalement aux États-Unis et au Royaume-Uni.
Sherrod DeGrippo, la directrice des menaces émergentes chez Proofpoint, a déclaré que cette dernière opération est la preuve qu’après avoir réduit les opérations de certains groupes de pirates l’année dernière, les pirates parrainés par l’État sont “vraiment de retour au travail”.
“L’Iran a toujours été très concentré sur (le ciblage) des universitaires, des scientifiques, des professeurs et des diplomates, cela montre simplement qu’il continue parce que cela a très probablement porté ses fruits”, a ajouté Sherrod DeGrippo.
Proofpoint a déclaré dans son rapport que les pirates étaient à la recherche d’informations liées à la politique étrangère, notamment sur les mouvements iraniens d’opposition et les négociations entre Téhéran et les États-Unis autour des affaires nucléaires.
