Tombés sous le charme d’une "femme fatale" sur Skype, des rebelles syriens se sont fait dérober des informations militaires clés par le gouvernement de Bachar al-Assad, a révélé lundi une société de sécurité informatique dans un rapport.
Quand cette femme leur a envoyé sa photo, elle a introduit en même temps des logiciels malveillants dans les ordinateurs et les téléphones des combattants de l’opposition syrienne, a précisé la société FireEye, qui a récemment racheté la société Mandiant, connue pour avoir mis au jour des piratages probablement conduits par le gouvernement chinois.
Par ce système de piratage, FireEye affirme avoir découvert le vol, entre novembre 2013 et janvier 2014, de plans de bataille, de coordonnées géographiques ou d’informations sur les armes utilisées.
Les pirates soudoyaient leurs victimes par des avatars de femmes séduisantes, qui après une conversation sur skype finissaient par leur envoyer leur photo accompagnée d’un logiciel malveillant. Cela leur permettait de voler des "tonnes de documents internes sur les opérations militaires programmées contre les forces du président (Bachar al) Assad", explique FireEye dans son rapport.
"Parfois le groupe dérobait des dossiers relatifs aux futures opérations militaires à grande échelle. Y compris des courriers, des tableaux de service, des images satellites annotées, des cartes, des ordres de bataille, des coordonnées géographiques d’attaques, ou des listes d’armes utilisées par les groupes de combattants".
Les pirates demandaient à leurs cibles quels appareils ils utilisaient (ordinateur fixe ou smartphone, système d’exploitation Android ou iOs) dans le but d’y introduire un logiciel pirate ad hoc, précise FireEye.
Les pirates obtenaient en outre l’accès aux relations Skype de leurs interlocuteurs et à leurs conversations sur des projets contre Assad.
FireEye n’a pas obtenu cependant suffisamment d’informations pour déterminer précisément l’identité des pirates ou leurs liens avec les forces d’Assad. Mais, note FireEye, "nous avons des informations selon lesquelles le groupe a été financé ou est situé en dehors de la Syrie".
"Même si nous ne pouvons pas identifier vraiment les auteurs de ces attaques, nous savons qu’ils ont utilisé les réseaux sociaux pour s’infiltrer dans les appareils de leurs victimes et voler des informations militaires susceptibles de donner des avantages aux forces d’Assad sur le terrain", a souligné Nart Villeneuve, chercheur chez FireEye.