Facebook dit que des espions basés en Iran ont ciblé des travailleurs de la défense

Facebook dit avoir désactivé les comptes liés à un effort d'espionnage basé en Iran

Facebook dit avoir désactivé les comptes liés à un effort d’espionnage basé en Iran.

Facebook a déclaré jeudi avoir perturbé une opération d’espionnage basée en Iran ciblant les travailleurs de la défense et de l’aérospatiale en Europe et aux États-Unis.

De faux comptes se faisant passer pour des recruteurs ou des employés de l’entreprise ont été utilisés pour duper des cibles, selon le chef des enquêtes de cyberespionnage Mike Dvilyanski.

« Cet effort était très ciblé », a déclaré Dvilyanski lors d’un briefing téléphonique.

« Il est difficile pour nous de savoir à quel point cette campagne a été un succès, mais elle avait toutes les caractéristiques d’une opération bien dotée en ressources. »

Selon Dvilyanski, une partie du code malveillant utilisé dans la campagne de cyber-espionnage a été développé par la société de technologie Mahak Rayan Afraz à Téhéran avec des liens avec le Corps des gardiens de la révolution islamique.

Facebook a supprimé 200 comptes qui, selon lui, étaient utilisés pour duper des travailleurs de l’industrie de la défense ou de l’aérospatiale pour qu’ils se connectent en dehors du réseau social, par exemple par courrier électronique ou sur de faux sites Web d’emploi.

Le groupe dénommé « Écaille de tortue » avait concentré ses activités au Moyen-Orient jusqu’à l’année dernière, lorsqu’il visait principalement les États-Unis, selon Dvilyanski.

« Ce groupe a utilisé diverses tactiques malveillantes pour identifier ses cibles et infecter leurs appareils avec des logiciels malveillants pour permettre l’espionnage », a déclaré le directeur de Facebook de la perturbation des menaces, David Agranovich.

« Notre plate-forme était l’un des éléments de l’opération de cyber-espionnage multiplateforme beaucoup plus large, et son activité sur Facebook s’est manifestée principalement dans l’ingénierie sociale et la conduite des gens hors plate-forme. »

Selon Dvilyanski, les logiciels malveillants glissés sur les appareils des victimes étaient conçus pour glaner des informations, y compris les identifiants de connexion aux e-mails ou aux réseaux sociaux.

Facebook a déclaré qu’il semblait que moins de 200 utilisateurs étaient peut-être tombés dans le piège et que ces personnes ont été informées de la tromperie.

Facebook a également bloqué le partage de certains des liens de sites Web piégés sur le réseau social, selon les dirigeants.

Le géant américain de la technologie a ajouté qu’il partageait ses conclusions avec ses pairs de l’industrie Internet et les forces de l’ordre.

« Nous n’étions qu’une partie de cette campagne et nous agissons sur notre plate-forme », a déclaré Dvilyanski.


Facebook lutte contre les campagnes d’influence à l’embauche


© 2021 AFP

Citation: Facebook dit que des espions basés en Iran ont ciblé des travailleurs de la défense (2021, 15 juillet) récupéré le 15 juillet 2021 à partir de https://techxplore.com/news/2021-07-facebook-iran-based-spies-defense-workers.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.