Hameçonnages contre des journalistes et des militants des droits de l'Homme en Afrique du Nord, selon Amnesty

"Pour des raisons de sécurité", Amnesty explique ne pas pouvoir "donner les noms des pays" nord-africains et proche-orientaux concernés par le piratage informatique. Lesquels toucheraient des journalistes et des défenseurs des droits de l'Homme . 

Les pirates qui utilisent des arnaques d’hameçonnage pour cibler ces personnes développent des techniques de plus en plus sophistiquées pour tromper la sécurité de leurs comptes internet : c'est ce que révèlent les nouvelles recherches publiées par Amnesty Tech, branche de l'ONG qui s'occupe de l'espace numérique.

Pour "infiltrer les comptes", les hackers s'efforcent de "piéger les personnes qui prennent des mesures supplémentaires pour (les) sécuriser en ligne". Il s'agit ainsi de "demander aux utilisateurs de réinitialiser le mot de passe de leurs comptes Google". Mais aussi de les amener "à autoriser des applications qui sont censées 'sécuriser' leurs comptes Outlook" et de "dévoyer des applications de processus d’authentification". 

Les risques encourus

Piégés par ces techniques, "de nombreux militants risquent l’arrestation arbitraire, la détention ou la torture et les mauvais traitements si leurs comptes en ligne sont mis en péril", observe Amnesty.

"En juillet 2019, plusieurs défenseurs des droits humains de la région Moyen-Orient et Afrique du Nord ont montré à Amnesty International les courriels malveillants qu’ils ont reçus. Ils révèlent une campagne renouvelée d’hameçonnage ciblé", précise l'ONG. 

En décembre 2018, celle-ci avait déjà fait état de "campagnes de grande envergure" visant "des centaines, voire un millier, de défenseurs des droits de l'Homme, des journalistes, des acteurs politiques et d'autres personnes dans de nombreux pays du Moyen Orient et d'Afrique du Nord". L'organisation internationale pense que ces opérations sont menées par un ou des hackers, "probablement originaires de pays du Golfe". Les mêmes, "ou un groupe étroitement lié", auraient également été à l'œuvre dans les actions évoquées dans le communiqué du 21 août.

"Ce qui rend ces campagnes particulièrement inquiétantes, c'est de voir les moyens qu'elles déploient pour tromper les stratégies de sécurité numérique de leur cibles", observait Amnesty International en décembre 2018. En clair, les pirates sont prêts à tout et sont de plus en plus malins...