ARAB NEWS JP. 
ARAB NEWS PK. 
LONDRES: L'Iran mène deux opérations de surveillance dans le cyberespace et utilise une pléthore de méthodes pour espionner plus de mille dissidents, selon une firme de cybersécurité de premier plan.
Des individus en Iran, au Royaume-Uni, aux États-Unis et dans dix autres pays ont été traqués par des pirates iraniens, d’après Check Point.
La firme ajoute que deux groupes se chargent de diffuser les logiciels espions parmi les dissidents. Ils sont ensuite utilisés pour les surveiller ainsi que leur voler des enregistrements d'appels et d'autres fichiers.
L'un des groupes, Domestic Kitten, utilise un nombre de méthodes pour inciter les gens à télécharger des logiciels malveillants sur leur téléphone.
À titre d’exemple, ils reproduisent des applications de restaurants basés à Téhéran, font la promotion d’espiogiciels prétendument dédiés à la sécurité mobile, ou encore, diffusent des informations locales via un logiciel compromis. Dans l’un des cas, ils ont créé une application dédiée au papier peint, et qui contenait aussi des images pro-Daech.
Check Point affirme que Téhéran a ainsi réussi à exécuter au moins 600 infections électroniques.
L’autre groupe impliqué dans le scandale du piratage informatique, Infy, est connu depuis 2007. Il aurait ciblé les ordinateurs de particuliers grâce à une stratégie qui consiste à envoyer des e-mails au contenu attrayant, affublés d’une pièce jointe contenant des logiciels espions.
La campagne Infy, selon Check Point, est parmi les plus sophistiquées d’Iran à ce jour.
«Il est clair que le gouvernement iranien investit des ressources importantes dans les cyberopérations», a déclaré Yaniv Balmas, responsable de la cyber-recherche chez Check Point.
«Les cyberopérateurs de ces campagnes semblent invincibles face aux attaques, même si les deux ont été démasquées, et même arrêtées dans le passé. Ils ont tout simplement recommencé à zéro».
Amin Sabeti, directeur exécutif du Digital Impact Lab basé à Washington, explique à Arab News que, une fois le piratage des appareils des dissidents effectué, la priorité des hackers est d’identifier les interlocuteurs de leurs victimes en Iran.
«Leur objectif consiste à trouver un réseau de personnes, particulièrement les expatriés, comprendre de quoi ils parlent, à qui ils parlent, puis les détenir», dit-il.
Sabeti ajoute cependant que l'Iran n'est pas une cybermenace de premier plan, et «ne peut pas rivaliser avec la Russie ou la Chine».
Les cyberagences de Téhéran se distinguent par un aspect du piratage que Sabeti appelle «ingénierie sociale».
«En termes de technologie, ils ne sont pas vraiment sophistiqués, mais leur application est excellente», déclare-t-il.
«Ils comprennent parfaitement leur cible. Ils l’étudient, déterminent leurs objectifs, et c’est là que tout commence».
Sabeti précise que le ministère des Renseignements et le Corps des gardiens de la révolution islamique gèrent des cyberagences distinctes qui visent des cibles différentes. Les Gardiens se concentrent sur les dissidents étrangers, tandis que le ministère s’intéresse aux Iraniens sur le territoire.
Les diverses opérations de sécurité finissent souvent par se chevaucher dit-il, et le résultat final est un système d’espionnage interconnecté qui «semble tiré d’un manuel de l’époque soviétique».
