Posté le novembre 8, 2022 à 7:37
DES HACKERS INDIENS ONT ESPIONNÉ LES CONVERSATIONS PRIVÉES DE POLITICIENS ET DE GÉNÉRAUX PAKISTANAIS
Un groupe de hackers basé en Inde a lancé des attaques visant des politiciens, des diplomates et des militaires Pakistanais. Le groupe de hackers a intercepté les conversations privées de hauts responsables gouvernementaux pour le compte des services secrets Indiens.
Des hackers Indiens écoutent des conversations privées
Une enquête menée par un média basé au Royaume-Uni et rapportée par le Sunday Times a révélé les opérations de hackers en ligne illégaux en Inde. Ces hackers ont ciblé les adresses électroniques de centaines de hauts fonctionnaires et de particuliers dans différents pays, dont le Pakistan.
Selon le rapport, la liste des personnes visées comprend des politiciens, des diplomates et des généraux du Pakistan. En outre, les hackers ont également pris le contrôle des ordinateurs appartenant à ces personnes. Après avoir pris le contrôle, les hackers ont procédé à l’écoute de conversations privées à la demande des services secrets Indiens. »
Parmi les personnes visées par cette campagne figurent Mark Fullbrook, le chef de cabinet de l’ancien Premier ministre Britannique Liz Truss, l’ancien chancelier Britannique Philip Hammond, l’ancien président Pakistanais Pervez Musharraf, le milliardaire Allemand Stefan Quandt, le rédacteur en chef politique de la BBC Michel Platini, le dirigeant du Pakistan Tehreek-e-Insaf Fawad Chaudhry, etc.
Des journalistes infiltrés entrent en contact avec des hackers
Le rapport du Sunday Times indique que des journalistes infiltrés appartenant à la publication ont fait une tournée en Inde au début de l’année. À l’époque, les reporters s’étaient déguisés en anciens agents du MI6, devenus depuis des enquêteurs d’entreprise. Les journalistes prétendaient travailler pour une fausse société d’investigation, Beaufort Intelligence, basée à Mayfair, à Londres.
Le Times a également ajouté qu’il avait contacté certains des principaux hackers en ligne en Inde. Les hackers ont déclaré qu’ils avaient besoin d’accéder aux informations privées de leurs clients. Par la suite, les hackers ont commencé à recevoir des offres de personnes ayant besoin d’aide. Les rapports ont organisé une réunion avec ces hackers où ils ont filmé leurs conversations en privé.
L’un des hackers qui a parlé avec les journalistes sous couverture a été identifié dans le rapport comme étant Utkarsh Bhargava. Bhargava a admis qu’il avait effectué des piratages pour le compte du gouvernement Indien. Le hacker a déclaré qu’il avait infiltré les systèmes informatiques de ministères basés dans différents pays.
Selon Bhargava, les hackers ont été payés pour cibler des pays tels que le Canada, le Cambodge, l’Égypte, le Pakistan et la Turquie. Le hacker a également déclaré aux journalistes que leur travail consistait à collecter les données et à les transmettre aux services secrets.
Bhargava a également déclaré que la police Indienne ne pouvait pas comprendre ces circonstances et ne poursuivrait pas les hackers illégaux. Il a en outre ajouté qu’il avait déployé le logiciel Pegasus pour mener leurs attaques. Le logiciel Pegasus a déjà été au centre d’une affaire mondiale d’espionnage.
Le logiciel peut être installé sur les appareils mobiles à l’insu de l’utilisateur. Une fois le logiciel malveillant installé, il prend le contrôle de certaines grandes plateformes de messagerie, telles que Signal, Telegram et WhatsApp.
Les journalistes ont par ailleurs rencontré un ancien brigadier de l’armée Indienne, Ram Chhillar. Chhillar est celui qui a fondé Phronesis, une société de cyberespionnage. Le brigadier a déclaré qu’il pouvait exploiter le dark web pour trouver les données personnelles volées de différentes personnes. Ces données ont été volées lors de cyber-attaques ou de violations de données d’entreprises.
Le rapport explique également le modèle utilisé par les hackers pour mener leurs activités. Les hackers contactent leurs cibles sur les médias sociaux et leur envoient un lien malveillant. Si les personnes ciblées suivaient le lien, celui-ci installait un logiciel malveillant dans leurs systèmes, ce qui permettait ensuite au hacker d’accéder aux comptes de messagerie des personnes ciblées.
Le Sunday Times ajoute que ses journalistes ont rencontré plusieurs hackers basés dans un bureau à Gurugram. Le bureau était connu sous le nom de WhiteInt, et il était géré par Aditya Jain.
Jain est aussi un hacker. Cependant, il occupe également un emploi régulier chez Deloitte. Jain a déclaré qu’il pouvait pirater n’importe quel compte de messagerie dans le monde entier en un mois. Les investigations des chercheurs leur ont permis d’accéder à la base de données utilisée par Jain.
L’autre hacker impliqué dans les activités de ce groupe est Tej Singh Rathore. Rathore est un diplômé de 28 ans de l’Université technique du Rajasthan à Kota. Il a expliqué en détail aux journalistes comment il a accédé à des mots de passe par le biais de campagnes de phishing. Il a également ajouté que 9 % des détectives privés ont fait appel à des hackers Indiens pour mener ces campagnes.
