Des aides humanitaires, des journalistes et des syndicalistes qui s’intéressent aux droits des travailleurs immigrés du Qatar ont été ciblés, tout au long de l’année 2016, par une campagne massive de phishing visant à dérober leurs identifiants Gmail. L’ONG Amnesty International, à l’origine de ces révélations, a intitulé cette série d’attaques « Opération Kingphish » en référence à la fausse identité utilisée par le hacker, Safeena Malik, ce nom signifiant « roi » en arabe.
Le pirate s’est en effet créé un compte sur de multiples plateformes — Facebook, LinkedIn, Twitter et Google — sous ce nom, en utilisant une photo de profil volée à une jeune femme et en reprenant la description de profil d’une autre internaute honnête.
Il lui suffisait ensuite, sous cette identité, de contacter ses cibles par email ou message privé pour leur suggérer de jeter un œil à des documents liés aux questions des droits de l’homme au Qatar.
Ce sujet fait l’objet d’une attention particulière dans le pays, qui a recruté des milliers d’ouvriers immigrés (principalement népalais et indiens) pour assurer la construction des stades attendus pour le mondial de football en 2022. Les conditions de travail déplorables de ces ouvriers est régulièrement dénoncée, plus de 1 200 d’entre eux ayant déjà trouvé la mort sur ces chantiers.
Le Qatar nie toute implication
En cliquant sur les liens envoyés par Safeena Malik, les journalistes, aides humanitaires et syndicalistes se retrouvaient sur une fausse page d’identification à un compte Google. En saisissant leur identifiant et mot de passe, les victimes transmettaient ces informations au hacker. Une manipulation particulièrement bien conçue qui rappelle le phishing en vogue contre des comptes Gmail.
D’après l’ONG, qui n’a pas elle-même été ciblée directement, les attaques provenaient d’une adresse IP liée à un fournisseur Internet situé à Doha, au Qatar. Amnesty International se garde en revanche d’accuser le gouvernement : « Notre enquête ne nous a pas permis de prouver que ces attaques étaient commises par un gouvernement en particulier, bien que nous les suspections d’avoir été organisées par un tiers lié à un État. » Le Qatar nie de son côté toute implication.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.