Human Rights Watch a déclaré lundi que le gouvernement iranien aurait soutenu des pirates informatiques qui ont pris pour cible des militants, des journalistes et des hommes politiques au cours des derniers mois.
«Les pirates informatiques soutenus par l’État iranien utilisent de manière agressive des tactiques sophistiquées d’ingénierie sociale et de collecte d’informations d’identification pour accéder à des informations sensibles et à des contacts détenus par des chercheurs spécialisés dans le Moyen-Orient et des groupes de la société civile», a déclaré Abir Ghattas, directeur de la sécurité informatique de HRW.
«Cela augmente considérablement les risques auxquels sont confrontés les journalistes et les défenseurs des droits de l’homme en Iran et ailleurs dans la région», a ajouté M. Ghattas.
L’organisation a estimé à 18 le nombre de personnes qui ont été piratées, dont des militants, des journalistes, des chercheurs, des universitaires, des diplomates et des hommes politiques travaillant sur les questions du Moyen-Orient. La plupart d’entre eux auraient reçu des messages suspects entre le 15 septembre et le 25 novembre de cette année.
Trois des victimes – un journaliste américain, un défenseur des droits des femmes et un consultant pour Refugees International – auraient vu leurs données personnelles, comme leurs contacts ou leurs disques de stockage en nuage, ainsi que leurs courriels, compromis.
«Dans une région du Moyen-Orient en proie à des menaces de surveillance à l’encontre des activistes, il est essentiel que les chercheurs en sécurité numérique ne se contentent pas de publier et de promouvoir les résultats, mais qu’ils donnent la priorité à la protection des activistes, des journalistes et des leaders de la société civile dans la région», a insisté le chercheur de Human Rights Watch.
Les recherches de l’ONG ont révélé des insuffisances dans les protections de sécurité de Google pour sauvegarder les données des utilisateurs, car les personnes qui ont subi les attaques n’auraient pas été prévenues par l’entreprise.
HRW a également demandé à Google de renforcer «rapidement» les avertissements de sécurité sur les comptes Gmail afin de mieux protéger les personnes les plus à risque, comme les journalistes et les défenseurs des droits de l’homme, contre les attaques.
HRW a attribué l’attaque de phishing à une entité affiliée au gouvernement iranien connue sous le nom d’APT42 et appelée Charming Kitten. En fait, plusieurs sociétés de sécurité ont fait état de campagnes menées par la société de piratage susmentionnée et visant des chercheurs ou des groupes de la société civile.
