Hameçonnage (phishing). Illustration de Tumisu via Pixabay, sous licence CC0.

L’article d'origine a été publié le 15 juin 2018.

Tous les liens de cet article renvoient vers des pages en anglais, ndlt.

Des chercheurs en cybersécurité ont découvert qu’un logiciel d’espionnage disponible sur le marché avait été utilisé afin d’infiltrer les communautés militantes au Pakistan.

Un rapport datant de mai 2018 rédigé par Amnesty International décrit comment des comptes malveillants échangent avec des militant·es et les piègent en leur faisant télécharger des logiciels pouvant les espionner à travers leurs téléphones et leurs ordinateurs. Lookout, une société de cybersécurité, a également publié des résultats similaires [pdf] durant ce même mois.

Le directrice de l'équipe de recherche d’Amnesty Anna Neistat, a tweeté :

In #Pakistan, #HRDs are faced w/ new forms of intimidation and threats through their phones and computers. @amnesty’s report reveals a relentless campaign of fake social media profiles, targeted phishing, malware + spyware attacks directed at activists: https://t.co/6dB06ZfZ0O

— Anna Neistat (@AnnaNeistat) May 24, 2018

Au Pakistan, les défenseurs des droits humains font face à de nouvelles formes de menaces et d’intimidaitions via leurs téléphones et leurs ordinateurs. Le rapport d'Amnesty révèle une campagne incessante de faux profils sur les réseaux sociaux, de phishing ciblé, d'attaques de logiciels malveillants et de logiciels espions dirigées contre des militant·es.

Le chercheur en droits humains et directeur exécutif de @EquidemResearch, Mustafa Qadri, a tweeté :

New .@amnesty report, Human Rights Under Surveillance: Digital Threats against Human Rights Defenders in Pakistan, reveals attackers use fake online identities, social media profiles to ensnare human rights defenders online for surveillance, cybercrime https://t.co/W8sSqOl8Gk

— Mustafa Qadri (@Mustafa_Qadri) May 16, 2018

Le nouveau rapport d'Amnesty, Les droits humains sous surveillance : des cyber menaces envers les défendeurs des droits humains au Pakistan, révèle que les agresseurs utilisent de fausses identités en ligne et des profils de médias sociaux pour piéger les défenseurs des droits humains à des fins de surveillance et de cybercrime.

Le rapport d'Amnesty a identifié un réseau de faux profils de médias sociaux qui utilisent l'« ingénierie sociale » pour se rapprocher des défenseurs des droits humains. Après avoir infecté leurs appareils avec des logiciels malveillants, il leur est possible d'obtenir les adresses électroniques des activistes ainsi que les identifiants de leurs comptes sur les médias sociaux.

Le rapport a découvert que les attaquants utilisaient au moins deux types de logiciels de surveillance : Crimson et StealthAgent.

Stealth Agent, un logiciel espion créé pour Android, peut intercepter les appels téléphoniques ainsi que les messages, voler des images, et suivre la position des victimes une fois l’application installée sur un smartphone Android. Amnesty suppose que cet application a été créée spécifiquement pour ces attaques mais que le code pourrait avoir été adapté à partir du logiciel espion commercial TheOneSpy, de l’entreprise australienne Ox-I-Gen. TheOneSpy est vendu comme un outil permettant aux parents de surveiller les activités de leurs enfants sur leurs téléphones.

Le rapport met en avant l’histoire de Diep Saeeda, une militante bien connue venant de la ville de Lahore, dans l’est du pays, qui est devenue la cible d’une campagne de surveillance incessante et très bien orchestrée.

Diep Saeeda a été impliquée dans la campagne Aman ki Asha, une initiative visant à favoriser la paix entre l'Inde et le Pakistan. Le 2 décembre 2017, une de ses amies, Raza Mehmood Khan, une militante pour la paix qui a tenté de réunir des citoyen·ne·s indien·ne·s et pakistanais·es par le biais d’activités comme l’écriture de lettres, a été victime d’une disparition forcée.

D’après Amnesty, une utilisatrice Facebook qui se présentait sous le nom de Sana Halimi, et prétendait être une femme Afghane employée par l'ONU et résidant à Dubai, a contacté Diep Saeeda afin d’obtenir des informations concernant son amie disparue Rawa Khan. La personne opérant ce profil lui a alors envoyé des liens vers des dossiers contenant le logiciel malveillant StealthAgent qui aurait infecté ses appareils mobiles si elle les avait ouverts.

Les comptes enregistrés sous le nom de Sana Halimi avaient pour photo de profil une image de Salwa Gardezi, une Pakistanaise de âgée de 21 ans qui est étudiante en commerce et travaille comme chef de cuisine à Lahore. Gardezi est connue pour ses critiques envers l’armée pakistanaise.

Elle a déposé une plainte officielle auprès du Bureau fédéral d’enquête.

It was very shocking for me because I have no relation or interest in politics or anything like that. It is a very horrifying phase for me to see my face used as Sana Halimi. I’d like to share that I feel physically threatened.

Cela a été un choc pour moi car je n’ai aucun lien avec la politique et cela ne m'intéresse pas. C’est une phase horrible pour moi de voir mon visage utilisé sous le nom de Sana Halimi. J’aimerais vous faire part du fait que je me sens physiquement menacée.

La surveillance illégale des défenseurs des droits humains n’est pas une nouveauté et les menaces qui pèsent sur elles et eux sont en augmentation. Les régimes répressifs utilisent en effet ces techniques à l'encontre des organisations de la société civile et des individus afin de traquer leurs activités et de réprimer les voix dissidentes.

En 2017, le Citizen Lab de l’Université de Toronto a découvert l'existence d’une campagne de hameçonnage (phishing) à grande échelle ciblant la société civile égyptienne, appelée Nile Phish. Au cours des dernières années, l’Égypte a été témoin de ce qui pourrait être largement décrit comme une « répression sans précédent » à la fois de la société civile et de la dissidence. Un rapport de recherche publié en 2016 par le même groupe a dévoilé des attaques contre des journalistes, activistes et dissidents dans les Émirats Arabes Unis.

Amnesty International ainsi que les organisations de la société civile locale ont demandé à ce que, en tant que membre élu au Conseil des droits humains des Nations Unies, le Pakistan ordonne immédiatement une enquête indépendante pour découvrir les auteurs de cette campagne afin d’assurer la sécurité des militant·es des droits humains en ligne et hors ligne.