Tech & internet / Monde

Les hackers iraniens «recrutaient» leurs cibles sur LinkedIn

Temps de lecture : 2 min

Une vingtaine de faux profils de recruteurs associés à de grands groupes spécialisés dans l'armement et l'aéronautique cachaient des espions.

REUTERS/Robert Galbraith
REUTERS/Robert Galbraith

Des hackers iraniens ont créé vingt-cinq faux profils de recruteurs sur LinkedIn afin d'espionner des cibles de plusieurs pays, selon un rapport de l'entreprise de cybersécurité Dell SecureWorks.

Les espions avaient créé des comptes de recruteurs venant de grandes entreprises internationales comme General Motors, Airbus, le conglomérat sud-coréen Doosan ou encore Northrop Grumman, qui est spécialisé dans l'armement et l'aéronautique, explique CNN.

L'équipe d'espions avait jusqu'ici réussi à se connecter à deux cents utilisateurs de LinkedIn venant d'Arabie Saoudite, du Qatar, des Émirats Arabes Unis, du Pakistan et des États-Unis. La plupart d'entre eux travaillaient dans les secteurs du gouvernement, des télécoms et de la défense.

Une approche sur mesure

La technique des hackers consiste à faire des recherches internet sur les cibles pour déployer une approche sur mesure. Une fois la connexion établie, les cyberespions peuvent envoyer des logiciels malveillants qui infectent l'ordinateur, permettant ainsi aux hackers d'avoir accès à des données confidentielles. L'année dernière, les cyberespions iraniens du même groupe –TG-2889– avaient envoyé des formulaires de candidatures d'emplois qui renfermaient des logiciels malicieux.

Selon le Wall Street Journal, une porte-parole de LinkedIn a déclaré que les faux profils avaient depuis été effacés.

En 2011, des hackers iraniens avaient lancé une campagne d'espionnage similaire contre les États-Unis et Israël. Une douzaine d'espions travaillant pour un faux média américain, NewsOnAir.org, avaient développé des connexions avec leurs cibles via plusieurs réseaux sociaux, dont Facebook et Twitter. Il s'agissait d'un effort de longue haleine –sur trois ans– pendant lequel les espions développaient d'abord des connexions avec tout un cercle de collègues de la cible de haut niveau qu'ils cherchaient à infecter avec leurs logiciels.

Newsletters

Les candidates de télé-réalité subissent plus de cyberharcèlement que leurs homologues masculins

Les candidates de télé-réalité subissent plus de cyberharcèlement que leurs homologues masculins

Les trolls en ligne qualifient les femmes de sournoises, mentalement instables, diaboliques, ennuyeuses ou en quête d'attention.

Les jeux vidéo peuvent-ils compter comme du sport?

Les jeux vidéo peuvent-ils compter comme du sport?

Pour certains patients diabétiques, s'agiter devant Kinect Adventures vaut bien un tapis de course.

Les séries pourront-elles bientôt être doublées par des intelligences artificielles?

Les séries pourront-elles bientôt être doublées par des intelligences artificielles?

C'est en tout cas le pari de plusieurs startups, qui assurent que la voix et la synchronisation seront parfaites.

Podcasts Grands Formats Séries
Slate Studio