Royaume-Uni

Des hackeurs iraniens et russes visent journalistes et politiques

ATS

26.1.2023 - 13:36

Des hackeurs iraniens et russes s'en prennent «sans pitié» à des journalistes et des personnalités politiques britanniques. Cela dans le but d'obtenir des données sensibles, a mis en garde jeudi le Centre national sur la cyber-sécurité au Royaume-Uni.

Le «spear phishing» consiste à récupérer des données confidentielles en se faisant passer pour un acteur légitime.
Le «spear phishing» consiste à récupérer des données confidentielles en se faisant passer pour un acteur légitime.
KEYSTONE

ATS

26.1.2023 - 13:36

Le NCSC, rattaché à l'agence britannique de renseignement et de sécurité, a tiré la sonnette d'alarme en soulignant dans un communiqué l'augmentation des tentatives de piratage visant certains individus et organisations.

«Ces campagnes menées par des acteurs basés en Russie et en Iran continuent de poursuivre sans pitié leurs cibles afin de voler des informations d'identification en ligne et de compromettre des systèmes potentiellement sensibles», a indiqué Paul Chichester, un responsable du NCSC.

Le communiqué mentionne en particulier les groupes SEABORGIUM basé en Russie et TA453 basé en Iran, lié aux Gardiens de la Révolution. Si les deux campagnes sont distinctes, les deux groupes «utilisent des techniques similaires et ont des cibles semblables».

«Les attaques ne visent pas le grand public mais des secteurs spécifiques, notamment le monde universitaire, la défense, les organisations gouvernementales, les ONG, les groupes de réflexion, ainsi que les hommes politiques, les journalistes et les militants», souligne le NCSC.

Approche méticuleuse

Le «spear phishing» consiste à récupérer des données confidentielles en se faisant passer pour un acteur légitime. Si la méthode est vieille comme Internet, le NCSC détaille comment les groupes mentionnés ont recours à des méthodes d'approche méticuleuses.

«Ils créent de faux profils sur les réseaux sociaux pour se faire passer pour des experts respectés, ils ont utilisé de prétendues invitations à des conférences ou à des événements», est-il souligné.

Selon le NCSC, le groupe iranien TA453 a utilisé la plateforme Zoom, en organisant des appels truqués, pour ensuite envoyer un lieu malveillant dans la barre de conversation de la plateforme.

«Nous encourageons vivement les organisations et les particuliers à rester vigilants face aux approches potentielles et à suivre les conseils pour se protéger en ligne», a averti M. Chichester.

Le NCSC recommande le recours à des mots de passe complexes, à l'authentification multiple et d'être vigilant sur les mails reçus pour réduire le risque de piratage.

ATS