C’est notamment en utilisant Facebook pour prendre contact avec du personnel militaire américain et israélien que des cyberespions vraisemblablement iraniens ont obtenu des informations.
La société de cybersécurité iSight Partners rapporte que l’opération baptisée « Newscaster » aurait débuté en 2011. Menée vraisemblablement depuis l’Iran, cette opération de cyberespionnage reposait sur l’utilisation des réseaux sociaux et d’un faux site d’information.
Concrètement, le site NewsOnAir.org reprenait des articles et productions d’authentiques organes de presse, par exemple la BBC, Associated Press et Reuters, mais aussi les identités de certains journalistes, notamment de Fox News et Reuters, pour créer de faux comptes sur Facebook, Twitter, YouTube, Google, LinkedIn, etc.
Sur la base de ces éléments, la manœuvre consistait à utiliser ces faux comptes sur les réseaux sociaux pour entrer en contact avec du personnel militaire américain et israélien, mais aussi saoudien et britannique, pour ensuite utiliser des liens vers le site d’informations pour les mettre en confiance.
Une fois que ce vrai-faux réseau a été établi, la manœuvre consistait simplement à truquer les liens pour y adjoindre des logiciels pirates à même de pouvoir récupérer des données privées sur les ordinateurs des victimes.
Alors que iSight Partners révèle que près de 2 000 personnes auraient été touchées par cette attaque, la durée de cette opération laisse à penser qu’elle a rencontré un certain succès malgré l’absence de sophistication de la méthode employée ».
Selon l’agence Reuters, le pot au rose aurait été révélé lorsque Facebook a lancé une enquête interne après avoir constaté un problème sur des demandes d’ajouts d’amis suspectes.
Il est à préciser que l’enquête n’a pas réussi à identifier le véritable instigateur de cette opération de cyberespionnage, mais que c’est l’utilisation de mots de passe en persan qui donne à croire que l’Iran est derrière cette manœuvre.