security kz

Le Kazakhstan accusé d’employer des hackers pour espionner ses opposants à l’étranger

Un rapport publié par l’Electronic Frontier Foundation affirme que le gouvernement kazakh a dirigé des opérations virtuelles pour surveiller des opposants. Des attaques informatiques qui ont aussi visé leur famille, leurs avocats et leurs associés. 

Selon l’Electronic Frontier Foundation (EFF), une association de défense des droits sur Internet basée aux Etats-Unis, le Kazakhstan a employé des hackers pour surveiller ses opposants à l’étranger. Le rapport, publié jeudi 4 août à la conférence Black Hat de Las Vegas, pointe une entreprise indienne employée pour attaquer les moyens de communications des opposants.

Ont notamment été visé Irina Petruchova et Alexander Petruchov, directeurs de publication du journal indépendant Respublika. Le quotidien a été forcé par le gouvernement kazakh de cesser sa parution papier, après avoir opposé une voix critique et dénoncer la corruption, mais continue d’agir en ligne.

Une méthode simple et efficace

Autre cible du gouvernement kazakh : Moukhtar Abliazov. L’ancien dirigeant de la banque BTA, accusé par le pouvoir kazakh d’avoir détourné 5 milliards de dollars, est aujourd’hui en détention en France depuis trois ans. Selon l’EFF, des membres de sa famille mais aussi ses avocats auraient été victimes de tentatives d’espionnage. D’autres cibles ont également été choisies, notamment dans le parti d’opposition « Choix démocratique du Kazakhstan ».

Pour ces cibles, la méthode a été la même. Tout d’abord, envoyer un email corrompu demandant d’ouvrir un fichier. A l’intérieur, un logiciel malveillant s’installe sur l’ordinateur et permet d’enregistrer toutes les frappes du clavier, mais aussi d’enregistrer des photos prises par webcam. Cette surveillance à distance permet de récupérer mots de passe et localisation de la cible, mais aussi d’enregistrer les conversations éventuelles.

Une entreprise indienne dans le collimateur

Afin d’y parvenir, le gouvernement kazakh semble avoir employé une compagnie indienne : Appin. Le conditionnel est cependant de mise puisque les preuves avancées par l’ONG ne reposent que sur la présence du nom Appin dans les fichiers malveillants. Ce nom était cependant déjà présent dans d’autres cyberattaques relevées par le cabinet norvégien de sécurité Norman en 2013, qui concernaient cette fois-ci des cibles au Pakistan ou en Norvège.

Comme le soulevait déjà le cabinet Norman en 2013, la présence de ce nom peut très bien avoir servi à brouiller les pistes, sans qu’il soit possible de remonter facilement à la véritable identité du hacker. Cependant, l’EFF a repéré que les adresses IP des hackers, véritable carte d’identité virtuelle, étaient indiennes. Un indice de plus donc, mais rien d’officiel.

L’Ouzbékistan également visé

Mais le Kazakhstan n’est pas le seul pays de la région à être accusé d’avoir espionné ses opposants. L’Ouzbékistan est également pointé du doigt par le rapport de l’EFF pour avoir acheté des solutions de surveillance à des entreprises occidentales. Si l’on en croit le Surveillance Index, le pays a effectivement passé un contrat avec Verint, une entreprise israélo-américaine. Cette même entreprise a également signé un accord avec… le Kazakhstan.

Lire aussi sur Novastan : Turkménistan : les réseaux internet mobiles coupés

De quoi entacher encore un peu un usage d’Internet de plus en plus répandu dans la région. Le taux de pénétration du moyen de communication varie d’environ 15% pour le Turkménistan, dont les réseaux mobiles ont été suspendus brièvement en juin, à plus de la moitié de la population au Kazakhstan et en Ouzbékistan.

Des méthodes d’espionnage qui existent également en… Allemagne

Plus largement, ce genre de méthode d’espionnage n’est pas l’apanage des pays centrasiatiques. Une récente campagne de Reporters sans Frontières a ainsi dévoilé que l’Allemagne elle-même surveillait les journalistes étrangers présents sur son sol. Et ce alors que la chancelière allemande Angela Merkel vantait les mérites de la démocratie lors de sa visite historique du Kirghizstan les 13 et 14 juillet dernier.

 

La Rédaction



security kz
Visual Hunt
Partager avec
Aucun commentaire

Ecrire un commentaire

Captcha *