Soupçon d’opération de cybersurveillance sur smartphones en Iran

581

Le spécialiste israélien de la cybersécurité Check Point a révélé vendredi une opération de cybersurveillance menée sur quelques centaines de citoyens iraniens, via des logiciels malveillants implantés dans leurs smartphones, soupçonnant l’Iran d’être à l’origine de l’opération. «C’est la première fois à notre connaissance qu’une analyse technique permet de mettre en exergue le fait qu’un gouvernement a mené une campagne de cyberespionnage sur des smartphones avec une population ciblée», déclare Thierry Karsenti, vice-président Europe (pour la partie technique). L’entreprise n’est pas sûre que l’Iran soit à l’origine de cette cybersurveillance, mais elle se base sur la nature des personnes ciblées, le type d’applications et «l’infrastructure de l’attaque».
Dans le numérique, «vous ne pouvez jamais relier à l’origine à 100%», note Thierry Karsenti. Check Point a établi que depuis 2016, en Iran, des personnes soutenant le groupe Etat islamique, ainsi que des personnes d’origine kurdes et turques, ont été la cible d’une cyberattaque permettant de collecter toutes les données liées à l’utilisation de leur smartphone: leurs conversations orales ou écrites, quelle que soit la messagerie utilisée, leurs déplacements, leurs photos et vidéos, etc. Leurs téléphones sont infiltrés au moyen d’applications à télécharger, en apparence inoffensive, telle qu’une fausse version d’une messagerie ou de l’agence kurde d’information, ou encore une application offrant des fonds d’écran représentant le groupe Etat islamique. «Les smartphones sont les mouchards idéaux pour faire de la cybersurveillance», explique Thierry Karsenti.
«Contrairement aux ordinateurs, ils vous suivent partout, ils sont quasiment tout le temps allumés, ils ont beaucoup de capteurs, un appareil photo et vidéo de chaque côté, un micro, un GPS embarqué… et c’est un outil communiquant». Ces logiciels malveillants fonctionnent sur le même principe que ceux utilisés pour faire du «cryptojacking», à savoir quand des smartphones infiltrés par des applications populaires servent ensuite à «miner» des cryptomonnaies, comme le bitcoin, pour un pirate qui a besoin de puissance informatique. A la différence que cette opération de cybersurveillance a ciblé certaines personnes.
D’un point de vue technique, Check Point veut démontrer la vulnérabilité des téléphones mobiles. «C’est un terrain de jeu génial pour les hackers (pirates, NDLR)», assure Thierry Karsenti. Notamment car les plupart des systèmes informatiques, notamment dans les entreprises ou institutions, sont équipés de défenses, contrairement aux smartphones. «On ne voyait pas ce genre de cyberespions il y a cinq ans», ajoute Thierry Karsenti. «On estime que l’année prochaine, un tiers des malwares (logiciel malveillant) toucheront les mobiles».