PIRATAGE - Des hackers russes ont utilisé le compte Instagram de Britney Spears pour lancer des attaques informatiques sans se faire repérer les autorités. Ils noyaient leurs messages parmi les milliers de commentaires laissés par les fans de la pop star.

D’ordinaire, quand des hackers s’intéressent au compte Instagram d’une célébrité, c’est généralement pour la faire chanter, en menaçant, par exemple, de rendre public des photos embarrassantes dans l’espoir de lui soutirer de l’argent. Pourtant, c’est aussi pour eux un formidable moyen de  communiquer en toute discrétion. C’est en tout cas ce que laisse entendre un récent rapport de l’éditeur de solutions en sécurité ESET.

Dans ce document, un expert en sécurité raconte comment le groupe de pirates Turla a utilisé le compte Instagram de Britney Spears pour mener, à l’insu de la pop star, des attaques informatiques. Les hackers avaient habilement dissimulé au milieu des millions de commentaires postés par les fans de la star américaine un lien permettant d’accéder au serveur qui centralise toutes les données dérobées par le biais de logiciel malveillant.

Une adresse URL dissimulée dans les commentaires

Pour obtenir le lien, les pirates ont mis au point une extension pour le navigateur Firefox qui analyse l'intégralité des commentaires postés sous les publications de "Britney". Dans l’exemple ci-dessous, le commentaire "#2Hot make loved to her, uupss #Hot #X", que l’on pourrait croire écrit par des admirateurs un peu trop envahissants, cache en réalité l'adresse URL suivante. Une fois passé dans la moulinette du logiciel, on obtient alors le lien suivant : bit.ly/2kdhuHX. 

Le groupe de hackers Turla avait déjà fait parler de lui par le passé en infectant à des fins d'espionnage les ordinateurs de plusieurs ambassades et institutions gouvernementales en Europe.
Le groupe de hackers Turla avait déjà fait parler de lui par le passé en infectant à des fins d'espionnage les ordinateurs de plusieurs ambassades et institutions gouvernementales en Europe. - CAPTURE D’ÉCRAN INSTAGRAM

Une groupe de pirates informatique d'origine russe

L’adresse URL en question permet alors aux pirates de récupérer les données collectées par un virus, sans laisser de trace ou presque. En général, pour éradiquer une attaque, les experts en sécurité informatique s’en prennent à ce serveur (appelé Command and Control, ou C&C, dans le jargon informatique) afin de remonter jusqu’aux assaillants. D’où l’intérêt pour eux de lui trouver une bonne cachette.

Les experts en sécurité informatique n’excluent pas que d’autres liens  de ce type soient dissimulés parmi les commentaires d’autres célébrités. D’origine russe, le groupe de hackers Turla a fait déjà parler de lui en mars 2014, après que des experts de GData aient mis la main sur un logiciel d’espionnage très sophistiqué ciblant les ordinateurs de plusieurs ambassades et institutions gouvernementales en Europe. 


Matthieu DELACHARLERY

Tout
TF1 Info