L'EFF a signalé cette semaine l'existence d'un faux site YouTube destiné à piéger les activistes syriens. Ces derniers se servent en effet massivement de la vidéo pour témoigner de la répression commise par le régime de Bachar el-Assad et souligner l'impérieuse nécessité d'accroitre la pression sur Bachar el-Assad et sa clique.

Touchée depuis le début de l’année 2011 par le Printemps arabe, la Syrie n’en finit plus de s’enfoncer dans une sanglante répression. Les villes au centre de la contestation, comme Homs ou Hama, sont quotidiennement bombardées par les forces du régime de Bachar el-Assad et tout est entrepris pour pourchasser les activistes politiques et les principales figures de l’opposition.

Les efforts du pouvoir pour étouffer la révolte populaire peuvent donc prendre des aspects très divers. L’Electronic Frontier Foundation (EFF) a par exemple dénoncé ce jeudi l’existence d’un faux site YouTube destiné à piéger les Syriens cherchant à médiatiser les exactions du Parti Baas. Le site, désormais hors ligne, tentait d’hameçonner les informations personnelles des internautes pour mieux les traquer ensuite.

Pour berner les activistes syriens, la fausse page reprenait toute la charte graphique de YouTube afin de le mettre en confiance. Même l’adresse du site avait été pensée pour tromper les visiteurs, en commençant par http://www.youtube.com. Le but ? Faire croire aux Syriens qu’ils peuvent mettre en ligne des vidéos témoignant de la répression ou les commenter dans le champ prévu à cet effet.

Or, le site contenait deux pièges relate l’EFF. Le premier se trouvait au niveau de la zone où s’affiche les vidéos YouTube. L’utilisateur était invité à mettre à jour le lecteur Flash. Or, en cliquant sur le bouton « installer » ce n’était pas le programme d’Adobe qui était récupéré mais… un logiciel malveillant. Une fois installé, celui-ci se connectait à une adresse IP localisée en Syrie.

À partir de là, d’autres programmes malveillants étaient mis en place sur l’ordinateur de la victime permettant à un attaquant d’avoir un accès à la machine avec tous les privilèges d’administration. Le second traquenard était situé au niveau des commentaires. L’idée était toute simple : voler les identifiants et les mots de passe des internautes qui tentaient de s’identifier pour commenter.

Force est de constater qu’il s’agissait d’un guêpier très bien pensé. Pour mobiliser la communauté internationale et l’opinion publique mondiale, les opposants syriens utilisent en effet la seule arme à leur disposition mais qui s’avère redoutable : le témoignage vidéo. En révélant les crimes commis en Syrie, les activistes peuvent ainsi continuer d’informer le monde au moment où le travail de la presse est entravé.

Partager sur les réseaux sociaux

Articles liés