(TIC Mag) – L’organisation Amnesty International a été victime d’une tentative de piratage dirigée par une fausse ONG crée expressément pour la piéger. L’ONG factice Voiceless Victims, présentée comme une “organisation pour la défense des droits humains” se sera au final révélée être un cheval de Troie destiné à percer les systèmes de sécurité d’Amnesty International.
D’après Fabien Goa, chargé de campagne sur les réfugiés et les migrants, et James Lynch, directeur adjoint sur les grandes thématiques à Amnesty International, « c’est au début du mois d’août (2016) que nous avons remarqué pour la première fois quelque chose d’étrange dans les messages que nous recevions de la part de Voiceless Victims ». L’e-mail envoyé ce jour-là par une certaine « Amélie » n’avait pourtant rien qui sortait de l’ordinaire. Elle proposait à Amnesty de collaborer avec Voiceless Victims, ou VLV. « Mais lorsque nous avons cliqué sur les pièces jointes ‘‘Lettre à Amnesty International.PDF’’ et ‘‘Ebauche de pétition Anglais.PDF’’ pour les ouvrir et examiner ce qu’elle proposait, les systèmes de sécurité d’Amnesty ont déclenché un avertissement ».
En effet, à ce moment, Amensty explique que « cliquer sur ces liens aurait fait passer nos appareils par un service de profilage de navigateur extrêmement douteux. Cela aurait fourni au service toute une panoplie d’informations sur le navigateur que nous utilisons, le logiciel installé sur nos appareils, ainsi que notre adresse IP et notre emplacement géographique approximatif. Une organisation légitime n’aurait aucun motif de vouloir obtenir ces informations. Notre équipe informatique a estimé que cela devait être la première étape d’un plan visant à comprendre le fonctionnement de nos appareils et de notre réseau, une étape qui précéderait d’autres attaques de hameçonnage plus pointues », fait savoir l’ONG.
De manière générale, Amnesty International admet que l’attaque était particulièrement sophistiquée, et que si elle avait abouti, elle aurait non seulement exposé tous ses systèmes, mais également permis de divulguer des milliers de documents en sa possession… Une sorte d’avertissement pour la société civile, qui est ainsi invitée à investir dans sa cyberprotection.
