Meta a désactivé une quarantaine de comptes Facebook qui avaient été créés pour revendiquer plusieurs piratages, dont celui du site de Charlie Hebdo en janvier, détaille un nouveau rapport publié par l’entreprise mercredi 3 mai. Ces comptes étaient liés à un même acteur iranien qui a déjà revendiqué de multiples piratages à Bahreïn et surtout en Israël.
Outre Facebook, de faux profils ont ainsi été créés « sur de multiples plates-formes, dont (…) Twitter, Telegram, YouTube et des forums sur le piratage informatique », détaille Meta. Ces comptes ont ensuite été utilisés pour revendiquer des vols de données ou des défacements (la modification de la page d’accueil d’un site) visant, outre Charlie Hebdo, l’agence de presse officielle de Bahreïn et le site du Parlement de l’émirat, ainsi que plusieurs entreprises de logistique et associations en Israël.
Les chercheurs de Meta ne savent pas si les auteurs des revendications sont bien à l’origine de tous ces piratages, ni même si toutes les cibles revendiquées ont bien été piratées, mais sont convaincus que c’est un même groupe iranien qui est à l’origine de toutes les revendications. Ce dernier avait recours à des procédures assez complexes pour diffuser ses messages, créant pour chaque cible une nouvelle « personnalité » chargée de les diffuser.
Groupes faux nez
Dans plusieurs cas, les avatars créés faisaient également la promotion de chaînes Telegram et de comptes se présentant comme ceux d’« hacktivistes ». « Les responsables de ce réseau ont utilisé leurs faux profils pour publier, partager et liker leurs propres messages (…) notamment des messages portant sur la cybersécurité », explique Meta.
En parallèle, Microsoft a publié mardi son propre rapport sur des opérations cyberoffensives récentes que l’entreprise attribue à l’Etat iranien. La société, qui avait déjà affirmé que les pirates de Charlie Hebdo étaient liés aux gardiens de la révolution iraniens, attribue plusieurs actions revendiquées par le groupe décrit par Meta à un même acteur, toujours lié aux gardiens de la révolution.
Le piratage de Charlie Hebdo avait abouti au vol de données sur les abonnés du journal satirique, qui avaient été brièvement proposées à la vente sur des forums spécialisés. Le journal français est régulièrement l’objet de menaces de la part du pouvoir iranien pour ses publications de caricatures de Mahomet.