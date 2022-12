Deux membres de HRW et 18 autres personnes figurent parmi les victimes d'une opération de phishing

Des pirates informatiques soutenus par le gouvernement iranien ont ciblé des militants, des journalistes, des chercheurs, des universitaires, des diplomates et des politiciens travaillant sur les questions du Moyen-Orient dans une cyberattaque par hameçonnage, a révélé lundi l'organisation Human Rights Watch.

L'enquête, menée par HRW et le laboratoire de sécurité d'Amnesty International, a révélé que cette attaque avait probablement été menée par un groupe connu sous le nom d'APT42, qui a été identifié pour la première fois par la société de cybersécurité Mandiant en septembre dernier et qui opère pour le compte du Corps des gardiens de la révolution islamique. Deux membres de HRW et 18 autres personnes figurent parmi les victimes de l'opération de phishing.

Les emails et autres données sensibles d'un correspondant d'un grand journal américain, d'un défenseur des droits des femmes dans la région du Golfe et de Nicholas Noe, un consultant en plaidoyer pour l'ONG Refugees International basé au Liban, ont été compromis par APT42. Les pirates ont eu accès à leurs emails, à leurs disques de stockage en cloud, à leurs calendriers et à leurs contacts et ont exporté les données de leurs comptes.

"Les pirates informatiques soutenus par l'État iranien utilisent de manière agressive des tactiques sophistiquées d'ingénierie sociale et de récolte d'identifiants pour accéder à des informations et des contacts sensibles détenus par des chercheurs et des groupes de la société civile axés sur le Moyen-Orient", a déclaré Abir Ghattas, directeur de la sécurité de l'information à HRW. "Cela augmente considérablement les risques auxquels sont confrontés les journalistes et les défenseurs des droits de l'homme en Iran et ailleurs dans la région."