Le journaliste Ali Al-Ahmed a reçu des emails frauduleux, dont les expéditeurs ont usurpé l'identité de vrais journalistes. Un type de cyber-attaque mêlant phishing et usurpation d'identité de journalistes qui sape la confiance accordée aux médias et met en danger les sources de la personne visée.
Cet article a été initialement publié sur rsf.org le 8 novembre 2018.
Le journaliste Ali Al-Ahmed a reçu des emails frauduleux, dont les expéditeurs ont usurpé l’identité de vrais journalistes. Un type de cyber-attaque mêlant phishing et usurpation d’identité de journalistes qui sape la confiance accordée aux médias et met en danger les sources de la personne visée. Reporters sans frontières (RSF) dénonce ces attaques récurrentes et rappelle les réflexes de cybersécurité à adopter.
Expert du terrorisme et des pays du Golfe, Ali Al-Ahmed est un dissident saoudien, réfugié aux Etats-Unis. Depuis plusieurs mois, ce journaliste est victime de cyber-attaques répétées et massives ; du phishing – une technique d’hameçonnage utilisée pour faire cliquer le destinataire d’un mail sur un lien vérolé. Parmi ces courriels, de nombreuses « demandes d’interviews », usurpant l’identité de journalistes de la BBC ou du Washington Post dont celui de Jamal Khashoggi, plusieurs mois avant sa mort. « Une fois, l’un de ces supposés journalistes m’a proposé un rendez-vous, raconte Ali Al-Ahmed à RSF. Personne n’est venu. Peut-être voulaient-ils juste m’observer. »
Souvent utilisé à des fins de piratage contre des particuliers, le phishing permet d’accéder au contenu d’une boîte mail et de voler des données confidentielles. Lorsqu’elle vise un journaliste, cette technique permet donc à ceux qui y ont recours de connaître les sources du journaliste et de les contacter depuis la boîte mail hackée, ce qui les met en danger, notamment lorsqu’elles vivent dans des pays autoritaires.
Des cyber-attaques persistantes
Chercheur au sein du laboratoire Citizen Lab, John Scott-Railton a analysé les emails d’Ali Al-Ahmed et se dit « frappé » par « la persistance de l’adversaire » : « La plupart des campagnes de phishing ne durent pas aussi longtemps. Quelqu’un veut vraiment savoir ce qu’il y a dans sa boîte mail, et le vise de manière répétée, presque comme si c’était un travail. » Le caractère systématique de ces attaques les rend facilement identifiables, ce qui ne semble pas inquiéter ceux qui en sont à l’origine, puisqu’il s’agit là d’une pratique illégale aux Etats-Unis.
« Le phishing menace directement les journalistes et leurs sources. Avec l’usurpation d’identité, les prédateurs font coup double en sapant également la confiance accordée aux journalistes, dénonce Elodie Vialle, Responsable du Bureau Journalisme et Technologie de Reporters sans frontières. Nous recommandons à l’ensemble des journalistes et aux activistes régulièrement interviewés de redoubler de vigilance face à ces menaces, dans un contexte où les outils numériques s’affranchissent des frontières géographiques, et peuvent cibler les dissidents, même en exil. »
Surveiller et décrédibiliser les journalistes
Usurper l’identité de journalistes pour piéger des journalistes indépendants et des dissidents: cette technique n’est pas nouvelle, voire même systématique dans les pays prédateurs de la liberté de la presse. « Depuis le mouvement vert en Iran en 2009, de plus en plus de journalistes iraniens sont visés par du phishing, rappelle Reza Moini, responsable du Bureau Iran-Afganistan de Reporters sans frontières. L’objectif est de hacker leurs comptes, ou bien de faire de fausses interviews d’eux pour tenter de les décrédibiliser et de discréditer leur message. Ces techniques s’intensifient systématiquement en cas de crise politique. »
D’autres pays sont concernés, à l’image de la Turquie – la plus grande prison au monde pour les journalistes – ou encore l’Ukraine où, en octobre dernier, des mails de phishing avaient été envoyés à des officiels, des activistes, des journalistes et des citoyens… au nom d’un supposé journaliste d’Investigation.
Reporters sans frontières recommande aux journalistes et activistes de vérifier les demandes d’interviews reçues par email en appelant les rédactions. Par ailleurs, il est nécessaire de toujours examiner attentivement les adresses email de ses interlocuteurs (même connus) et l’url des liens sur lesquels le destinataire d’un email est invité à cliquer. D’autres conseils simples peuvent être suivis pour renforcer la cybersécurité, en consultant le Guide de sécurité des journalistes de RSF ou le Security Planner de Citizen Lab.
Pour plus l’informations sur l’histoire d’Ali Al-Ahmed, lire l’enquête de Raphael Satter (AP).