Facebook a révélé ce mardi 16 novembre avoir banni en août de sa plateforme un groupe de pirates opérant depuis le Pakistan et qui avait ciblé les comptes d’utilisateurs basés en Afghanistan lors de la prise de pouvoir des talibans.
Entre avril et août, le groupe, connu sous le nom de SideCopy, s’est attaqué en priorité à des individus proches du précédent gouvernement afghan, de l’armée et de la police, ont précisé dans un communiqué de presse deux cadres dirigeants de Meta, le nouveau nom de la maison mère de Facebook.
La technique principale des pirates, connue sous le nom de «hameçonnage» («phishing» en anglais), consistait à partager des liens vers des sites malveillants hébergeant des logiciels nuisibles.
Ils ont créé de faux profils, notamment de jeunes femmes, pour appâter leurs cibles et les pousser à cliquer sur des liens douteux.
Les pirates ont aussi mis en place de faux magasins d’applications mobiles et compromis des sites légitimes dans le but de récupérer les codes d’accès à Facebook de leurs proies.
SideCopy a également cherché à faire télécharger à leurs victimes des applis contenant des programmes malveillants.
Meta décrit «une opération bien financée et durable tout en étant capable d’entretenir la confusion sur les personnes à la manoeuvre».
L’entreprise n’a pas communiqué de chiffres sur le nombre de comptes potentiellement affectés ou la nature des informations piratées.
Elle a précisé avoir partagé les informations avec les autorités compétentes (police, chercheurs et professionnels de la cybersécurité), et prévenu les personnes visées.
Le groupe californien a également indiqué avoir récemment désactivé trois groupes de pirates actifs depuis la Syrie et en lien avec le gouvernement de Damas.
Ces groupes s’en prenaient à des opposants au régime, des organisations humanitaires, des journalistes, des activistes et des minorités.
