Amnesty International révèle une opération de phishing de grande ampleur menée en 2016 au Qatar contre les journalistes, aides humanitaires et syndicalistes qui s’intéressent aux conditions de travail des ouvriers immigrés. Plusieurs milliers de ces travailleurs principalement venus du Népal et d’Inde ont trouvé la mort sur ces chantiers aux conditions décriées.

Des aides humanitaires, des journalistes et des syndicalistes qui s’intéressent aux droits des travailleurs immigrés du Qatar ont été ciblés, tout au long de l’année 2016, par une campagne massive de phishing visant à dérober leurs identifiants Gmail. L’ONG Amnesty International, à l’origine de ces révélations, a intitulé cette série d’attaques « Opération Kingphish » en référence à la fausse identité utilisée par le hacker, Safeena Malik, ce nom signifiant « roi » en arabe.

Le pirate s’est en effet créé un compte sur de multiples plateformes — Facebook, LinkedIn, Twitter et Google — sous ce nom, en utilisant une photo de profil volée à une jeune femme et en reprenant la description de profil d’une autre internaute honnête.

1-3f9gycy1j1kfmuk3125oya

Il lui suffisait ensuite, sous cette identité, de contacter ses cibles par email ou message privé pour leur suggérer de jeter un œil à des documents liés aux questions des droits de l’homme au Qatar.

Ce sujet fait l’objet d’une attention particulière dans le pays, qui a recruté des milliers d’ouvriers immigrés (principalement népalais et indiens) pour assurer la construction des stades attendus pour le mondial de football en 2022. Les conditions de travail déplorables de ces ouvriers est régulièrement dénoncée, plus de 1 200 d’entre eux ayant déjà trouvé la mort sur ces chantiers.

Le Qatar nie toute implication

En  cliquant sur les liens envoyés par Safeena Malik, les journalistes, aides humanitaires et syndicalistes se retrouvaient sur une fausse page d’identification à un compte Google. En saisissant leur identifiant et mot de passe, les victimes transmettaient ces informations au hacker. Une manipulation particulièrement bien conçue qui rappelle le phishing en vogue contre des comptes Gmail.

D’après l’ONG, qui n’a pas elle-même été ciblée directement, les attaques provenaient d’une adresse IP liée à un fournisseur Internet situé à Doha, au Qatar. Amnesty International se garde en revanche d’accuser le gouvernement : « Notre enquête ne nous a pas permis de prouver que ces attaques étaient commises par un gouvernement en particulier, bien que nous les suspections d’avoir été organisées par un tiers lié à un État. » Le Qatar nie de son côté toute implication.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.