NOAH BERGER / AFP
San Francisco, Etats-Unis | AFP | jeudi 16/12/2021 - Meta a annoncé jeudi avoir fermé quelque 1.500 comptes Facebook et Instagram liés à des "cyber-mercenaires" qui les ont utilisés pour espionner jusqu'à 50.000 militants, dissidents et journalistes pour le compte de clients dans le monde entier.
Les comptes en question étaient connectés à sept sociétés offrant des services allant de la collecte d'informations publiques en ligne, à l'utilisation de fausses identités pour entrer en relation avec les cibles en passant par de l'espionnage numérique via du piratage.
Meta, le nouveau nom du groupe de Mark Zuckerberg, affirme avoir alerté les quelque 50.000 personnes pouvant avoir été visées.
"Ces cyber-mercenaires prétendent souvent que leurs services ne ciblent que les criminels et les terroristes", souligne Meta dans un rapport.
"Leur ciblage est en fait sans distinction et inclut des journalistes, des dissidents, des critiques de régimes autoritaires, des familles de membres de l'opposition et des militants des droits humains", ajoute l'entreprise.
Quatre des sociétés concernées sont basées en Israël, un pays réputé dans le secteur de la cyber-surveillance : Cobwebs Technologies, Cognyte, Black Cube and Bluehawk CI.
Les trois autres sont BellTroX, basée en Inde, Cytrox, basée en Macédoine du Nord et une société non identifiée basée en Chine.
Ces entreprises "semblent prêtes à cibler n'importe qui pour le compte du plus offrant", a relevé Nathaniel Gleicher, responsable de la sécurité, lors d'une briefing à la presse.
Elles se présentent généralement comme des "services d'intelligence sur internet", spécialisés dans la collecte et l'analyse d'informations récupérées sur des sites, des blogs, des forums de discussion, des pages de médias, etc.
Données sensibles
Les cyber-mercenaires créent parfois des faux comptes sur les réseaux sociaux pour glaner encore plus d'éléments personnels, rejoignant même les groupes ou conversations auxquels ces personnes participent.
Les entreprises tentent aussi parfois de gagner la confiance de leur cible avant de les duper en leur envoyant des liens ou des pièces jointes piégés et ainsi accéder, frauduleusement, à leurs téléphones ou ordinateurs.
Elles peuvent alors récupérer des données sensibles comme des mots de passe, des numéros de téléphones, des photos, vidéos et messages, décrit le rapport. Elles peuvent aussi activer les micros, caméras ou les fonctions de géolocalisation pour mieux espionner.
Pour le parlementaire démocrate et président d'un comité sur le renseignement au Congrès, Adam Schiff, cette annonce de Meta "indique clairement qu'il faut faire davantage pour arrêter ce marché de mercenaires".
Meta n'a pas pu déterminer qui dirigeait l'entreprise opérant depuis la Chine mais a constaté que certains des serveurs utilisés pour l'espionnage semblaient aussi être utilisés par des agents des forces de l'ordre.
"Notre enquête a révélé que des outils malveillants étaient utilisés pour surveiller des groupes minoritaires dans toute la région Asie-Pacifique, y compris dans la région du Xinjiang en Chine, en Birmanie et à Hong Kong", souligne le rapport.
L'une des sociétés visées, Black Cube, a démenti jeudi auprès de l'AFP les accusations de Meta, affirmant ne mener aucune opération de piratage informatique ou même évoluer dans le "cybermonde". Black Cube, assure l'entreprise, est un cabinet d'assistance juridique utilisant des méthodes légales pour obtenir des informations sur des contentieux.
Les comptes en question étaient connectés à sept sociétés offrant des services allant de la collecte d'informations publiques en ligne, à l'utilisation de fausses identités pour entrer en relation avec les cibles en passant par de l'espionnage numérique via du piratage.
Meta, le nouveau nom du groupe de Mark Zuckerberg, affirme avoir alerté les quelque 50.000 personnes pouvant avoir été visées.
"Ces cyber-mercenaires prétendent souvent que leurs services ne ciblent que les criminels et les terroristes", souligne Meta dans un rapport.
"Leur ciblage est en fait sans distinction et inclut des journalistes, des dissidents, des critiques de régimes autoritaires, des familles de membres de l'opposition et des militants des droits humains", ajoute l'entreprise.
Quatre des sociétés concernées sont basées en Israël, un pays réputé dans le secteur de la cyber-surveillance : Cobwebs Technologies, Cognyte, Black Cube and Bluehawk CI.
Les trois autres sont BellTroX, basée en Inde, Cytrox, basée en Macédoine du Nord et une société non identifiée basée en Chine.
Ces entreprises "semblent prêtes à cibler n'importe qui pour le compte du plus offrant", a relevé Nathaniel Gleicher, responsable de la sécurité, lors d'une briefing à la presse.
Elles se présentent généralement comme des "services d'intelligence sur internet", spécialisés dans la collecte et l'analyse d'informations récupérées sur des sites, des blogs, des forums de discussion, des pages de médias, etc.
Données sensibles
Les cyber-mercenaires créent parfois des faux comptes sur les réseaux sociaux pour glaner encore plus d'éléments personnels, rejoignant même les groupes ou conversations auxquels ces personnes participent.
Les entreprises tentent aussi parfois de gagner la confiance de leur cible avant de les duper en leur envoyant des liens ou des pièces jointes piégés et ainsi accéder, frauduleusement, à leurs téléphones ou ordinateurs.
Elles peuvent alors récupérer des données sensibles comme des mots de passe, des numéros de téléphones, des photos, vidéos et messages, décrit le rapport. Elles peuvent aussi activer les micros, caméras ou les fonctions de géolocalisation pour mieux espionner.
Pour le parlementaire démocrate et président d'un comité sur le renseignement au Congrès, Adam Schiff, cette annonce de Meta "indique clairement qu'il faut faire davantage pour arrêter ce marché de mercenaires".
Meta n'a pas pu déterminer qui dirigeait l'entreprise opérant depuis la Chine mais a constaté que certains des serveurs utilisés pour l'espionnage semblaient aussi être utilisés par des agents des forces de l'ordre.
"Notre enquête a révélé que des outils malveillants étaient utilisés pour surveiller des groupes minoritaires dans toute la région Asie-Pacifique, y compris dans la région du Xinjiang en Chine, en Birmanie et à Hong Kong", souligne le rapport.
L'une des sociétés visées, Black Cube, a démenti jeudi auprès de l'AFP les accusations de Meta, affirmant ne mener aucune opération de piratage informatique ou même évoluer dans le "cybermonde". Black Cube, assure l'entreprise, est un cabinet d'assistance juridique utilisant des méthodes légales pour obtenir des informations sur des contentieux.