Les sociétés Electronic Frontière Fondation (EFF) et Lookout ont récemment publié un rapport détaillant une campagne de piratage majeure. Des centaines de milliers de données personnelles ont été subtilisées. La direction générale de la sécurité du Liban (GDGS) qui est l’une des agences de renseignement du pays serait à l’origine de cette attaque.
De plus de plus de données volées circulent librement sur le web. Il y a quelques semaines, une société avait découvert une base de données contenant des milliards d’identifiants dérobés et disponibles sur le darkweb. L’attaque mise en lumière aujourd’hui est baptisée Dark Caracal. Selon le rapport fourni par les deux sociétés, il y aurait plusieurs milliers de victimes de cette attaque dans plus de 20 pays. Parmi les cibles, on trouve du personnel militaire, des journalistes, des militants et des institutions financières.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Pour réaliser cette attaque, les hackers ont utilisé de fausses applications semblables à des plateformes mainstream comme WhatsApp ou Signal. Les utilisateurs pensaient utiliser leur application normalement, alors que toutes les conversations étaient enregistrées par les hackers. Toutes les données interceptées ont ensuite été envoyées et stockées sur un serveur. Le plus étonnant est que ce serveur n’était pas protégé et donc ouvert au public.
Mike Murray, responsable du groupe Lookout, a déclaré : « c’est presque comme si les voleurs avaient volé la banque et avaient oublié de verrouiller la porte où ils avaient caché l’argent ».
D’après le rapport fournit par les l’EFF et Lookout, les spécialistes ont pu relier les attaques au GDGS grâce à un réseau Wi-Fi coïncidant avec l’emplacement de l’agence gouvernementale. La directrice de la sécurité à EFF, Eva Galperin, explique : « Sur la base des preuves disponibles, il est probable que le GDGS soit associé ou soutienne directement les acteurs derrière Dark Caracal ».
Pour le moment, il y a trop peu d’éléments permettant de déclarer de façon certaine la GDGS coupable de cette attaque et de cet espionnage massif.
