Amnesty International révèle une opération de phishing de grande ampleur menée en 2016 au Qatar contre les journalistes, aides humanitaires et syndicalistes qui s'intéressent aux conditions de travail des ouvriers immigrés. Plusieurs milliers de ces travailleurs principalement venus du Népal et d'Inde ont trouvé la mort sur ces chantiers aux conditions décriées.

Des aides humanitaires, des journalistes et des syndicalistes qui s’intéressent aux droits des travailleurs immigrés du Qatar ont été ciblés, tout au long de l’année 2016, par une campagne massive de phishing visant à dérober leurs identifiants Gmail. L’ONG Amnesty International, à l’origine de ces révélations, a intitulé cette série d’attaques « Opération Kingphish » en référence à la fausse identité utilisée par le hacker, Safeena Malik, ce nom signifiant « roi » en arabe.

Le pirate s’est en effet créé un compte sur de multiples plateformes — Facebook, LinkedIn, Twitter et Google — sous ce nom, en utilisant une photo de profil volée à une jeune femme et en reprenant la description de profil d’une autre internaute honnête.

Il lui suffisait ensuite, sous cette identité, de contacter ses cibles par email ou message privé pour leur suggérer de jeter un œil à des documents liés aux questions des droits de l’homme au Qatar.

Ce sujet fait l’objet d’une attention particulière dans le pays, qui a recruté des milliers d’ouvriers immigrés (principalement népalais et indiens) pour assurer la construction des stades attendus pour le mondial de football en 2022. Les conditions de travail déplorables de ces ouvriers est régulièrement dénoncée, plus de 1 200 d’entre eux ayant déjà trouvé la mort sur ces chantiers.

Le Qatar nie toute implication

En  cliquant sur les liens envoyés par Safeena Malik, les journalistes, aides humanitaires et syndicalistes se retrouvaient sur une fausse page d’identification à un compte Google. En saisissant leur identifiant et mot de passe, les victimes transmettaient ces informations au hacker. Une manipulation particulièrement bien conçue qui rappelle le phishing en vogue contre des comptes Gmail.

D’après l’ONG, qui n’a pas elle-même été ciblée directement, les attaques provenaient d’une adresse IP liée à un fournisseur Internet situé à Doha, au Qatar. Amnesty International se garde en revanche d’accuser le gouvernement : « Notre enquête ne nous a pas permis de prouver que ces attaques étaient commises par un gouvernement en particulier, bien que nous les suspections d’avoir été organisées par un tiers lié à un État. » Le Qatar nie de son côté toute implication.

Partager sur les réseaux sociaux