Blog

< Retour aux articles

Tentative d’espionnage d’Amnesty International



Les méthodes de l’espionnage informatique ont aussi évolué avec les progrès technologiques et tous les moyens sont bons pour réussir un hacking. Amnesty International, cette association qui lutte contre la répression sous toutes ses formes, a failli tomber dans les griffes des pirates de l’informatique.

 

Le début de l’histoire

Elle commence par la publication d’un rapport dénonçant une violation révoltante des droits des travailleurs embauchés pour la construction de stades au Qatar, pays où se déroulera la Coupe du Monde de football en 2022. Une personne se déclarant représentante d’une ONG, nommée « Voiceless Victims », contacte par mail et téléphone des employés d’Amnesty International, en vue d’une collaboration pour trouver une solution au problème de ces travailleurs migrants au Qatar. Pensant que cette ONG n’est qu’une de plus parmi les nombreuses organisations œuvrant sur le thème, Amnesty International ne soupçonne rien d’anormal dans la proposition.

Ce qui a mis la puce à l’oreille

L’ONG, sans doute pour mieux argumenter et convaincre Amnesty International, avait envoyé une lettre et la copie d’une pétition. Mais le système de cybersécurité de l’organisme eût tôt fait de signaler la nature douteuse des pièces attachés à l'email en question. En effet, l'ouverture des pièces jointes ouvrait un site web connu pour être en liaison avec des personnes cherchant à s’introduire dans les systèmes informatiques pour y commettre des actes malveillants. Si les outils de sécurité informatique d’Amnesty International n’avaient pas été perfectionnés, des éléments vitaux du système, tels que l’adresse IP, les logiciels installés, le navigateur utilisé, le fonctionnement du réseau et des appareils, seraient tombés entre les mains des pirates. D’ailleurs, Amnesty International n’ignore pas que des organismes luttant pour la défense des droits des travailleurs au Qatar, ont déjà vu leurs comptes de messagerie piratés par des inconnus dans le but de désinformer.

Qui aurait intérêt au crime ?

Les enquêtes menées ont permis de savoir que l’ONG, malgré une présence remarquée sur les réseaux sociaux, une page animée sur Facebook, le lancement médiatisé d’un site web, n’existait que « virtuellement ». Elle n’existait pas légalement et il n’y avait aucun bureau à l’adresse qu’elle avait déclinée. Les personnes qui s’étaient nommées en tant que principaux responsables et fondateurs de l’organisation avaient usurpé des noms et des titres et monté de toutes pièces des CV et autres qualifications. Les enquêtes ont aussi révélé que « Voiceless victim » avait une prédilection pour les organismes qui défendent les droits des travailleurs. Si les méthodes d’attaque pour extraire les informations vitales du système informatique d’Amnesty ont pu être découvertes, il n’a été par contre pas possible de détecter leur provenance. Les technologies utilisées et les démarches adoptées par « Voiceless victim » nécessitent des ressources financières importantes, et visent à noircir l’image du Quatar. Les soupçons se sont tournés vers les Emirats Arabes Unis qui auraient mené par-ci par-là des actions dénigrant ce pays. Et si leur gouvernement, interrogé sur cette affaire, n’a encore jusqu’ici émis de réaction, sont-ce des faits prouvant leur pleine implication ? 

On en parle ? Contactez PIC DIGITAL au 0970408864 

TOP