Une fuite d’un pirate informatique iranien présumé a révélé à quel point il espionne la vie en ligne des responsables américains en prenant le contrôle de leurs comptes Google, selon des chercheurs d’IBM. Les mêmes pirates auraient été liés à des attaques contre le personnel de campagne du président Trump, selon un rapport d’IBM partagé avec Forbes.

La fuite de 40 gigaoctets a été découverte en mai par IBM X-Force IRIS, une unité de cyberintelligence au sein du géant de la technologie. Une simple mauvaise configuration d’un serveur avait laissé les données largement ouvertes à quiconque pouvait trouver l’adresse Web pertinente. Les informations les plus révélatrices sont venues sous la forme de vidéos de formation, dont l’une a montré comment les pirates informatiques, surnommés ITG18 (bien que plus largement appelés Charming Kitten), avaient violé le compte Google d’un responsable de l’US Navy.

Il y avait également des preuves d’échecs de tentatives de phishing visant les comptes personnels d’un philanthrope irano-américain et de responsables du département d’État américain, y compris celui associé à l’ambassade virtuelle des États-Unis en Iran. Et la fuite a dévoilé un certain nombre de faux personnages en ligne que les pirates utilisaient pour cibler des personnes d’intérêt, avec une autre victime membre de la marine grecque grecque.

Vidéos de formation de hackers «  alarmantes  »

Allison Wikoff, analyste senior des cybermenaces chez IBM, a déclaré que les responsables militaires avaient été informés des hacks. Lorsque Wikoff a découvert la fuite en mai avec un autre chercheur d’IBM, Richard Emerson, elle a été étonnée que des vidéos de formation d’un équipage de pirate iranien aient été déversées et à la vitesse à laquelle les pirates pouvaient siphonner des données d’un compte Google. Elle a également trouvé des preuves que des comptes Yahoo étaient ciblés.

« Il était alarmant de voir à quelle vitesse ils ont pu naviguer à travers ces différentes versions de compte », a déclaré Wikoff. Forbes. « Ils étaient tellement rapides à ça… Et c’est juste, pour moi, ça [indicated] ils le font depuis très longtemps et ils sont vraiment bons dans ce domaine. »

Wikhoff a déclaré que le serveur qui avait fui avait été utilisé pour héberger des sites Web précédemment utilisés par l’équipe de Charming Kitten et qu’il était donc directement lié au groupe iranien. Elle a dit qu’il semble s’agir d’une grande unité bien dotée en ressources du gouvernement iranien ou d’une entité travaillant dans l’intérêt du régime. «Il s’agit d’une opération assez importante. Et le fait qu’ils créent des vidéos de formation, en quelque sorte, parle du volume de personnes qui y sont probablement affiliées. »

En accédant à leurs comptes Google, les pirates pourraient acquérir une «pléthore d’informations» sur des individus ciblés, y compris les connexions Chrome, les données de localisation, les photos personnelles et bien plus encore, a ajouté Wikoff. Cela pourrait aider l’Iran à cartographier les bases militaires ou même à obtenir des informations sur les opérations gouvernementales sensibles si la cible a été relâchée avec sa sécurité opérationnelle. Ou il pourrait être utilisé pour un ciblage futur et plus personnalisé du même fonctionnaire. «Ainsi, vous pouvez glaner peut-être où ils vivaient et… vous pouvez construire un profil très spécifique sur les individus qui ont été compromis dans le cadre de cette campagne.» Et en parcourant les informations personnelles, il est possible d’obtenir plus d’informations sur leur employeur, qu’il s’agisse du gouvernement ou d’une entité privée, a-t-elle ajouté. «Le périmètre d’une organisation ne s’arrête pas lorsque vous vous déconnectez et fermez vos ordinateurs comme les gens travaillent maintenant. Le périmètre n’est pas seulement l’organisation. « 

Iran c. Cyberespionnage américain

Les espions américains et iraniens mènent une guerre froide derrière leur clavier depuis plus d’une décennie. Depuis la mort du général iranien Qassem Soleimani lors d’une frappe aérienne américaine en janvier, cette cyberguerre secrète s’est réchauffée.

L’équipe de sécurité de Google révélé en juin, Charming Kitten avait tenté de s’introduire dans les comptes Gmail du personnel de campagne de Trump. Microsoft avait précédemment averti que les mêmes pirates avaient ciblé le personnel du président.

Plus récemment, il y avait soupçons que les explosions de la centrale nucléaire iranienne de Natanz au début du mois ont été causées par des cyberattaques américaines. UNE Yahoo News Le rapport de cette semaine a suggéré que le président Trump avait accordé plus de pouvoirs à la CIA pour cibler des adversaires tels que l’Iran avec des attaques destructrices.