• Espagnol
    • Français
    • Anglais
  • Newsletter
Atalayar Politique
The keys to the world in your handsLes clés du monde entre vos mainsLas claves del mundo en tus manos
Recherche
Sections
Suivez-nous
Langue
  • Espagnol
  • Français
  • Anglais

L'Iran exploitait une fausse société pour l'élimination d'espions hostiles

Les enquêteurs ont déclaré que les « pirates » étaient associés au groupe APT24, connu pour son ingérence dans l'élection présidentielle américaine

La Cour d'appel soutient la politique commerciale de Trump : les droits de douane sont rétablis en plein litige juridique

Hammouchi et le leadership du Maroc en matière de sécurité mondiale : coopération et stratégie lors du forum de Moscou

Algérie : la crise qui menace la fin du Front de libération nationale

Ilustración de figuras con computadoras frente a las banderas de EE. UU. e Irán - REUTERS/ DADO RUVIC
Illustration de personnages avec des ordinateurs devant les drapeaux américain et iranien - REUTERS/ DADO RUVIC
Enrique Fernández
29/08/24

Nouveau coup dur pour les services de renseignement iraniens. Les services secrets de renseignement et de cybersécurité iraniens, l'un des plus sophistiqués au monde, ont été pris en flagrant délit de faux recrutement de personnel en ressources humaines pour attirer des fonctionnaires de pays que Téhéran considère comme hostiles. 

Par le biais d'une fausse entreprise de recrutement, APT24, également connue sous le nom de Charming Kitten et contrôlée par les Gardiens de la révolution iraniens, a recherché des militaires syriens, iraniens et libanais prêts à révéler des secrets d'État à des pays hostiles, principalement à Israël et à d'autres gouvernements occidentaux. 

<p>Logotipo de la empresa estadounidense de ciberseguridad Mandiant - REUTERS/ DADO RUVIC</p>
Logo de la société américaine de cybersécurité Mandiant - REUTERS/ DADO RUVIC

Le mécanisme de recrutement reposait sur un réseau de faux profils de médias sociaux et de faux sites web d'entreprises se faisant passer pour des sociétés israéliennes. Parmi celles-ci figuraient IP Human Solutions, également connue sous le nom de VIP Recruitment, Optima HR et Kandovan HR, entre autres. Selon Mandiant, les Iraniens se sont fait passer pour des Israéliens afin de découvrir qui serait prêt à vendre des informations sensibles des services de renseignement iraniens. 

Voici quelques-uns des messages diffusés : « Rejoignez-nous pour vous aider mutuellement à influencer le monde. Notre devoir est de protéger votre vie privée », ou « VIP Recruitment est un centre de recrutement respecté de personnel militaire pour l'armée, les services de sécurité et les services de renseignement en Syrie et au Hezbollah, au Liban ». 

<p>Logotipos de la aplicación móvil Instagram, Snapchat, Twitter, Facebook, Google, Instagram - AFP/ DENIS CHARLET</p>
Instagram, Snapchat, Twitter, Facebook, Google, Instagram, logos d'applications mobiles - AFP/ DENIS CHARLET

Comme le rapporte Christopher Bing, rédacteur pour Reuters, le groupe Charming Kitten a utilisé des dizaines de faux profils en ligne sur Telegram, Twitter, YouTube et la plateforme de médias sociaux Virasty, la plus populaire sur le territoire iranien, pour promouvoir les « sociétés-écrans ». 

Les documents publiés par Mandiant affirment que les données collectées au cours des derniers mois sur APT24 pourraient aider les services de renseignement iraniens à localiser des responsables militaires ou gouvernementaux désireux de collaborer avec les ennemis de l'Iran. 

<p>La popularidad de las aplicaciones de mensajería domésticas de Irán ha aumentado desde que las autoridades impusieron restricciones paralizantes a Internet en el país, pero los usuarios también están eludiendo las restricciones y accediendo a aplicaciones y sitios web incluidos en la lista negra - AFP/ ATTA KENARE</p>
La popularité des applications de messagerie nationales iraniennes a grimpé en flèche depuis que les autorités ont imposé des restrictions paralysantes sur l'internet dans le pays, mais les utilisateurs contournent également les restrictions et accèdent à des applications et des sites web figurant sur la liste noire - AFP/ ATTA KENARE

« Les données collectées peuvent être utilisées pour découvrir des opérations de renseignement humain (HUMINT) menées contre l'Iran et pour poursuivre tout Iranien soupçonné d'être impliqué dans de telles opérations », indique le communiqué. L'entreprise a indiqué que le nombre de victimes est inconnu et que toutes les données collectées sur les adresses, les coordonnées, etc. pourraient être utilisées si nécessaire. 

Selon Bing et les enquêtes menées par Mandiant, une division d'Alphabet, ce groupe a déjà été inquiété par le FBI qui a supprimé un grand nombre des faux comptes qu'il utilisait pour interférer dans le processus électoral américain. 

<p>Logotipo del FBI  - AFP/CARLO ALLEGRI</p>
Logo du FBI  - AFP/CARLO ALLEGRI

Pour les élections de 2020 et de 2024, ce groupe appartenant aux Gardiens de la révolution iranienne, basés à Téhéran et de nature militaire, fait l'objet d'une enquête pour d'éventuelles attaques contre des logiciels électoraux. Selon le FBI, la mission remonte au moins à 2017. 

Les intentions de l'Iran de déstabiliser à nouveau la politique américaine se sont retournées contre lui. S'ils ne sont pas les seuls à essayer de saboter les systèmes de sécurité américains, ils ne sont pas non plus les seuls à se faire prendre.  

Mots clés:
L'Iran L'Israël Politique États-Unis Cybersécurité
Plus dans Politique