(Crédit: DR)

Des hackers iraniens se sont fait passer pour des universitaires britanniques pour pirater des journalistes

Des hackers iraniens se sont fait passer pour des universitaires britanniques de la School of Oriental and African Studies (SOAS) de l’Université de Londres pour tenter de solliciter des informations sensibles auprès de journalistes, d’experts de groupes de réflexion et de professeurs seniors depuis le début de l’année, selon un nouveau rapport du la société de cybersécurité Proofpoint. Alors que Proofpoint n’a pas été en mesure de confirmer de manière indépendante que les pirates, connus sous le nom de TA453 ou CHARMING KITTEN et PHOSPHORUS, font partie du Corps des Gardiens de la Révolution Islamique (CGRI), les pirates se sont historiquement alignés sur les priorités du CGRI, avec des attaques ciblant les dissidents, universitaires, diplomates et journalistes, selon le rapport. Dans sa dernière attaque, TA453 a compromis un site appartenant à SOAS afin de fournir des pages déguisées en liens d’enregistrement pour récolter des informations de connexion auprès de cibles, y compris des experts en affaires du Moyen-Orient de groupes de réflexion, des professeurs d’établissements universitaires et des journalistes spécialisés dans la couverture du Moyen-Orient.

Les tentatives de connexion avec les cibles comprenaient de longues conversations avant que les faux liens d’enregistrement ne soient fournis afin de capturer les informations d’identification des cibles. TA453 a également ciblé les comptes de messagerie personnels d’au moins une des cibles de l’attaque. Proofpoint a déclaré que la campagne de piratage, qu’elle a appelée SpoofedScholars, est l’une des campagnes les plus sophistiquées de TA453 qu’elle a identifiées. Le groupe de hackers a utilisé les personnages « Dr Hanns Bjoern Kendel, chargé d’enseignement et de recherche principal à l’Université SOAS de Londres » et Tolga Sinmazdemir, une autre personne associée à SOAS, afin de solliciter des conversations avec des cibles. Dans les premiers e-mails envoyés par le personnage de Kendel, TA453 a invité la cible à une fausse conférence en ligne sur « Les défis de sécurité américains au Moyen-Orient ». Les e-mails du personnage de Sinmazdemir sollicitaient des contributions à une « conférence DIPS ».

Gabriel Attal