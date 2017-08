Le profil de Facebook est souvent tout ce qui représente la personne avec qui vous communiquez derrière un écran.

Voici le cas de Lia, une jeune femme aux cheveux noirs, une chemise blanche et décolletée et un short bleu-jean dans un corps voluptueux. Certainement jolie. Sur le côté, il y a une image de la même jeune femme avec un visage amusant sur Snapchat avec des oreilles de souris et un petit museau. Et il y a d’autres photos de sa fête avec ses amis, elle like aussi des liens et commente les messages sur sa page. Elle est aussi selon son « A PROPOS » une ancienne soldat de Tsahal qui s’identifie également d’une ville israélienne dans laquelle elle vit et d’autres détails.

Sauf qu’elle n’est pas ce qu’elle dit qu’elle est. Lia est selon la société israélienne ClearSky est en fait une jeune femme australienne. L’identité en tant que soldat de Tsahal est fausse, les images sont volées.

« Généralement, ces faux profils sont des femmes magnifiques qui cherchent des amis hommes même si elles ne les connaissent pas. Elles gagnent leur confiance, se présentent comme une personne légitime, puis tentent de les faire cliquer sur des liens malveillants ou un virus en les envoyant par SMS ou en leur envoyant des messages personnels, leur demandant de lire un article intéressant peut-être, mais avec des liens vers des sites Web malveillants. Vous pensez que cette personne est légitime, mais en fait c’est une agence d’espionnage, ou une autre partie qui veut accéder à vos informations.

De même, selon un rapport publié par ClearSky le mois dernier, le profil d’une certaine Jessica Cohen – nommé en hébreu – est faux. La jeune femme blonde présentée avec un débardeur en orange coupé et qui étudie à l’Université Ben-Gurion du Negev, et vit à Jérusalem et a un certain nombre d’amis. Elle aime le Technion – Israel Institute of Technology et aussi les Friends of the IDF, une organisation à but non lucratif. Elle aime aussi le parti Likud de droite. Cohen a été marquée par sa cousine Dina Sharon, également des FDI, vivant à Haïfa, qui est un cousin marqué d’Amanda Morgan. Mais Amanda Morgan et Dina Sharon sont des faux profils Facebook, selon ClearSky.

À partir du moment de la publication du rapport ClearSky, Amanda Morgan était toujours active, mais le compte n’est actuellement plus disponible. Elle a eu des milliers d’amis et 2 630 adeptes, dont beaucoup étaient israéliens.

Les profils ont été mis en place par un groupe appelé CopyKittens, dont ClearSky croit être un agent avec une menace iranienne.

« Vous ne pouvez jamais savoir avec certitude l’identité de la menace », a déclaré Elal Sela de ClearSky , mais en enquêtant sur les traces laissées par ces opérateurs sur le Web – en regardant les personnes et les organisations ciblées, les utilisations linguistiques, les outils et les méthodes précédemment liés au groupe ou l’acteur, l’emplacement des serveurs malveillants, les détails de l’enregistrement du site Web et le code source, nous pouvons avoir une très bonne idée de qui ils sont…

Le rapport publié par ClearSky en juillet, appelé Wilted Tulip , a été compilé conjointement avec la firme de logiciels multinationale japonaise Trend Micro Inc. Elle a suivi les activités du groupe d’agents de menaces iraniennes depuis sa création en 2013 et a déclaré qu’elle a ciblé les victimes en utilisant soi-même des logiciels malveillants développés et des outils de piratage qu’il diffuse par courrier électronique avec des liens vers des sites Web malveillants ou avec des pièces jointes malveillantes.

Les faux profils de Facebook qui ont été mis en place ont été utilisés pour envoyer des liens malveillants et ont pour but de renforcer la confiance des cibles, selon le rapport.

L’objectif de CopyKittens, a déclaré le rapport, est de recueillir autant d’informations et de données auprès des organisations cibles que possible, en ayant accès à «de grandes quantités de documents, des feuilles de calcul, des fichiers contenant des données personnelles, des fichiers de configuration et des bases de données».

Le groupe a également violé les points d’information en ligne et les sites Web généraux en utilisant les comptes pour établir les attaques dites de sablage, dans lesquelles un pirate prouve ou observe les sites Web auxquels l’organisation ciblée est le plus susceptible d’utiliser et infecte ces sites Web avec des logiciels malveillants, en espérant que certains membres de l’organisation ciblée soient infectés.

ClearSky offre des services de renseignement de cybersécurité aux clients. « Nous ne sommes pas un démarrage », a expliqué Sela. « Nous sommes une société de services et nous n’avons pas augmenté de financement ».

Fondée il y a près de sept ans par Boaz Dolev , qui a déjà mis en place la plate-forme de services électroniques du gouvernement israélien, e-Gov, ClearSky fait également partie du Consortium cybernétique israélien , un groupe dirigé par Israël Aerospace Industries qui comprend des poids lourds comme Check Point Software Technologies Ltd . Verint, et ECI Telecom Ltd., qui fournit un panier complet de services de cybersécurité aux clients dans le monde entier.

Les clients de ClearSky comprennent des sociétés de services publics et financiers aux États-Unis, au Portugal, en Écosse, en Espagne et en Israël, ainsi que de nombreuses institutions financières, gouvernementales et industrielles en Israël, selon l’entreprise.

« Nous servons les 50 premières entreprises en Israël », a déclaré Sela. Dolev a aidé à concevoir et à construire le premier centre d’opérations de cybersécurité israélien, appelé Tehila, et ClearSky contribue à la mise en place d’une équipe d’intervention d’urgence informatique (CERT) en Amérique centrale.

Sela, âgé de 32 ans, a servi dans une unité médicale de l’armée de l’air israélienne pendant son service militaire, tandis que Sergey Shykevich, 28 ans, chef de recherche de l’entreprise, a servi pendant 8,5 ans dans l’unité de renseignement d’élite 8200.

ClearSky emploie environ 15 à 20 personnes, dont la plupart proviennent du renseignements IDF, a déclaré Sela et Shykevich lors d’une interview conjointe dans leurs bureaux.