JAKARTA - Des pirates informatiques pakistanais utilisent Facebook pour cibler des personnes en Afghanistan qui avaient des liens avec le gouvernement précédent lors de la prise de contrôle du pays par les talibans. Cette déclaration est venue de l’enquêteur sur la menace pour la société Facebook dans une interview avec Reuters.
Facebook a déclaré que le groupe, connu dans l’industrie de la sécurité sous le nom de SideCopy, partageait des liens vers des sites Web hébergeant des logiciels malveillants capables de surveiller les appareils des gens. Parmi les cibles figuraient des personnes liées au gouvernement, à l’armée et aux forces de l’ordre à Kaboul, a-t-il déclaré. Facebook a déclaré avoir supprimé SideCopy de sa plate-forme en août.
La société de médias sociaux, qui a récemment changé son nom en Meta, a déclaré que le groupe avait créé des personnages fictifs de jeunes femmes comme « appât romantique » pour renforcer la confiance et inciter les cibles à cliquer sur des liens de phishing ou à télécharger des applications de chat malveillantes. Il compromet également les sites Web légitimes pour manipuler les gens afin qu’ils abandonnent leurs informations d’identification Facebook.
« Il est toujours difficile pour nous de spéculer sur l’objectif ultime des acteurs de la menace », a déclaré Mike Dvilyanski, responsable de l’enquête sur le cyberespionnage de Facebook. « Nous ne savons pas exactement qui cibler ni quel sera le résultat final. »
Les principales plateformes en ligne et fournisseurs de messagerie, notamment Facebook, Twitter Inc, Google d’Alphabet Inc et LinkedIn de Microsoft Corp, ont déclaré avoir pris des mesures pour verrouiller les comptes d’utilisateurs afghans lors de la décision rapide des talibans de prendre le contrôle du pays l’été dernier.
Facebook a déclaré qu’il n’avait pas divulgué auparavant la campagne de piratage, qui, selon lui, s’est intensifiée entre avril et août, en raison de problèmes de sécurité pour ses employés dans le pays et de la nécessité de relever davantage d’efforts pour enquêter sur le réseau.
Facebook a également partagé des informations avec le département d’État américain au moment où l’opération a été interrompue, faisant également référence à l’opération de piratage semblant « bien dotée en ressources et persistante ».
Les enquêteurs ont également déclaré que Facebook avait désactivé le mois dernier les comptes de deux groupes de piratage liés au renseignement de l’armée de l’air syrienne.
Facebook a déclaré qu’un groupe, connu sous le nom d’Armée électronique syrienne, ciblait des militants des droits de l’homme, des journalistes et d’autres personnes opposées au régime au pouvoir. L’autre, connu sous le nom d’APT-C-37, ciblait des personnes liées à l’Armée syrienne libre et d’anciens militaires qui avaient rejoint les forces de l’opposition.
David Agranovich, responsable de la perturbation des menaces mondiales chez Facebook, a déclaré que les cas en Syrie et en Afghanistan montrent que les groupes de cyberespionnage profitent des périodes d’incertitude pendant les conflits où les gens peuvent être plus vulnérables à la manipulation.
La société a déclaré que le troisième réseau de piratage en Syrie, lié au gouvernement syrien et supprimé en octobre, ciblait des groupes minoritaires, des militants et des membres des Unités de protection du peuple (YPG) et de la Défense civile syrienne, ou Casques blancs.
Le groupe utilise Facebook pour l’ingénierie sociale et partage des liens malveillants vers des sites contrôlés par des attaquants qui imitent les applications et les mises à jour des Nations Unies, des Casques blancs, des YPG, de WhatsApp appartenant à Facebook et de YouTube d’Alphabet.
Un porte-parole de Facebook a déclaré que la société avait informé environ 2 000 utilisateurs touchés par la campagne en Afghanistan et en Syrie, la majorité en Afghanistan.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
