Les rebelles syriens hackés par une "femme fatale" sur Skype

Le par  |  3 commentaire(s)
Skype-nouvelle-version-Windows-1

C'est une attaque habituellement réservée aux particuliers et visant des données bancaires ou personnelles permettant d'orchestrer une forme de chantage, mais cette fois la technique du charme sur Skype a été utilisée dans le cadre d'une opération militaire en Syrie.

La société FireEye rapporte ainsi une opération de piratage menée d'une étonnante façon par le gouvernement de Bachar al-Assad visant une partie de l'organisation rebelle.

Skype-iPhone-logo Une "femme fatale" aurait ainsi abordé certains rebelles syriens pour les amener dans une discussion qui s'est finalement révélée être le prétexte d'une intrusion informatique permettant d'installer des logiciels malveillants dans les ordinateurs et téléphones des combattants de l'opposition.

Entre 2013 et 2014, cette technique aurait permis au gouvernement en place d'obtenir des plans de bataille, des coordonnées géographiques ou encore des listes d'armes utilisées lors des affrontements.

Les pirates avaient recours à des photos de femmes séduisantes pour appâter les rebelles, qui proposaient, après un début de conversation, d'envoyer une photo coquine... accompagnée d'un logiciel malveillant. La technique aurait permis de voler " des tonnes de documents internes sur les opérations militaires programmées contre les forces du président Assad " indique FireEye.

"Parfois le groupe dérobait des dossiers relatifs aux futures opérations militaires à grande échelle. Y compris des courriers, des tableaux de service, des images satellites annotées, des cartes, des ordres de bataille, des coordonnées géographiques d'attaques, ou des listes d'armes utilisées par les groupes de combattants."

Au fil des discussions, les pirates demandaient à leurs victimes un détail des stations sur lesquelles était installé Skype, avec pour prétexte un dysfonctionnement de caméra. Ces informations permettaient ainsi de mieux cibler les logiciels malveillants à envoyer.

FireEye indique ne pas avoir assez d'information à ce jour pour déterminer l'identité des pirates ni leurs liens avec l'armée syrienne. " Nous avons des informations selon lesquelles le groupe a été financé ou est situé en dehors de la Syrie."

"Même si nous ne pouvons pas identifier vraiment les auteurs de ces attaques, nous savons qu'ils ont utilisé les réseaux sociaux pour s'infiltrer dans les appareils de leurs victimes et voler des informations militaires susceptibles de donner des avantages aux forces d'Assad sur le terrain."

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1831660
Bah sous leurs airs de saint ce sont bel et bien des hommes lambda ces islamistes. La bonne vieille méthode de la femme fatale. MDR
Le #1831662
leo69 a écrit :

Bah sous leurs airs de saint ce sont bel et bien des hommes lambda ces islamistes. La bonne vieille méthode de la femme fatale. MDR


"Sous leurs airs de saint" ? On a pas la même définition du mot...
Le #1832540
Pas très pro, les victimes!

Se faire hacker pendant un échanges sur Skype.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]