À propos

Contact

Attaque de phishing perpétrée par des cyber-fraudeurs se faisant passer pour des membres du parti au pouvoir en Arménie

Attaque de phishing perpétrée par des cyber-fraudeurs se faisant passer pour des membres du parti au pouvoir en Arménie

Attaque de phishing en Arménie

Des inconnus ont tenté une attaque de phishing contre des ONG en Arménie. Ils ont envoyé des courriels depuis une adresse ressemblant à celle du parti au pouvoir. Les messages semblaient provenir d’un représentant de la partie au contrat civil.

L’analyste politique Tigran Grigoryan a déclaré que les cyber-escrocs ne ciblaient pas uniquement les représentants de la société civile. Ils ont également ciblé les auteurs d’articles analytiques critiquant la politique russe. L’attaque a également visé le Centre régional pour la démocratie et la sécurité, qu’il dirige.

« L’e-mail était si mal fabriqué que même un non-spécialiste pourrait voir qu’il était faux ou qu’il faisait partie d’une opération dite hybride. Il pourrait être interprété soit comme une fraude, soit comme une tentative d’ingérence extérieure de ce type », a-t-il déclaré.

L’expert en sécurité de l’information Artur Papyan affirme que des attaques similaires se sont multipliées en Arménie au cours de l’année écoulée. Selon lui, les assaillants ont déjà utilisé les mêmes méthodes en Ukraine et en Moldavie.

C’est tout ce que l’on savait au moment de la publication. Les journalistes sollicitent des commentaires.

  • Sondage : le parti au pouvoir en Arménie remportera-t-il les élections de juin ?
  • La Russie se tournera-t-elle vers l’Asie centrale et le Caucase du Sud après l’Ukraine ?
  • Un document de l’UE sur l’Ukraine appelle la Russie à retirer ses troupes de Géorgie, rapporte Radio Liberty

À propos de l’e-mail envoyé au nom d’un représentant du parti au pouvoir

Les attaquants ont envoyé le faux e-mail au nom de Maria Karapetyan, membre du parti au pouvoir. Les représentants de la société civile qui ont signalé cette éventuelle attaque ont noté que :

  • Les cyber-escrocs ont utilisé le domaine civilcontact.am et créé de fausses adresses e-mail.
  • Le texte du courriel contenait de nombreuses erreurs grammaticales.
  • Le message était rédigé en arménien, mais le nom du parti « Civil Contract » apparaissait en anglais.

Des représentants d’ONG ont contacté des experts en sécurité de l’information et la cyberpolice. Les autorités ont déjà bloqué l’accès au site frauduleux civilcontact.am.

L’Arménie sous la pression des attaques hybrides : qui diffuse de la désinformation et pourquoi

L’analyste politique Boris Navasardyan parle de la campagne ciblant l’Arménie, des risques qu’elle présente et de la manière de contrer la désinformation

« Une attaque hybride évidente »

« Un groupe de fraudeurs a enregistré un domaine qui ressemblait beaucoup au domaine de la partie au contrat civil et a induit les destinataires en erreur. Les cybercriminels l’ont utilisé pour envoyer des e-mails et ont tenté d’obtenir les données et les adresses e-mail des personnes. » a déclaré Vahagn Aleksanyan, membre du parti au pouvoir.

Selon lui, les représentants de la société civile ne sont pas les seuls à recevoir de tels courriers électroniques. Certains membres du parti les ont également reçus.

« D’après ce que j’ai compris, l’objectif était de collecter des données. Le message comprenait diverses questions, une sorte de formulaire Google. Les attaquants l’ont joint à l’e-mail sous forme de questionnaire. Le destinataire devait le remplir. Ils ont peut-être essayé d’accéder aux mots de passe de l’e-mail de cette façon », il a expliqué.

Aleksanyan estime que de telles attaques deviendront plus fréquentes à l’approche des élections législatives. Le pays les tiendra le 7 juin.

Dans ce contexte, il a également évoqué une enquête sur un journal imprimé distribué dans les rues d’Erevan. Les journalistes d’investigation ont découvert que malgré sa symbolique américaine, le journal avait été imprimé en Russie.

« Dans le même temps, la désinformation sur une prétendue fusillade à Syunik s’est répandue sur Internet. Il est évident que nous avons affaire à une attaque hybride. » » a déclaré le membre du parti au pouvoir.

L’une des chaînes de télévision locales a découvert des exemplaires du journal Wyoming Star dans plusieurs districts d’Erevan. Les distributeurs le distribuent gratuitement, principalement en centre-ville. Le rédacteur en chef du journal de 12 pages, publié en arménien et en anglais, reste inconnu. Les articles ne portent aucune signature. Tous les documents du journal critiquent les autorités arméniennes actuelles.

Les journalistes ont découvert que les imprimeurs produisaient le journal en Russie et l’apportaient ensuite en Arménie. La dernière page indique que l’entrepreneur privé Shukuryan Vanik Volodyaevich publie le journal. Cependant, le registre arménien des personnes morales ne le répertorie pas. Shukuryan a déclaré aux journalistes qu’il ne connaissait pas personnellement le propriétaire ou le rédacteur en chef du Wyoming Star. Les gens avec qui il « coopère » les connaissent.

Plus tôt, le 5 mars, plusieurs médias locaux et députés de l’opposition avaient rapporté que des habitants de la ville de Kapan, dans la région de Syunik, avaient entendu des coups de feu. Kapan se trouve dans le sud de l’Arménie, mais pas directement à proximité de la frontière arméno-iranienne. Le ministère arménien de la Défense a démenti ces informations.

« Aucune fusillade ni aucune explosion n’a eu lieu sur le territoire arménien. Certains groupes diffusent des articles aux titres manipulateurs et tentent de créer des tensions inacceptables au sein de la population », a déclaré le porte-parole du ministère, Aram Torosyan.

Citoyens russes accusés d’espionnage en Arménie : ce que l’on sait d’un cas

Selon l’acte d’accusation, « les données collectées ont été utilisées pour porter atteinte à la souveraineté et à la sécurité extérieure de l’Arménie ». Commentaire

Des citoyens russes accusés d'espionnage en Arménie

Commentaire

L’expert en sécurité de l’information Artur Papyan estime :

« Soit les Azerbaïdjanais, soit les Russes mènent des cyberattaques majeures en Arménie. Quand nous voyons que les attaquants ciblent l’Arménie et les liens numériques vers les infrastructures ukrainiennes, nous pouvons supposer avec certitude que les Russes sont derrière cela.

La dernière attaque de phishing visait à accéder aux comptes Google d’éminents représentants de la société civile et de responsables gouvernementaux. Pourquoi? Parce que pour de nombreuses personnes, leurs comptes Google sont liés à des copies de sauvegarde des contacts téléphoniques et à WhatsApp.

Même si toute la correspondance officielle ou professionnelle a lieu ailleurs, l’accès à ces fichiers partagés peut toujours avoir une valeur significative. Cela peut également fournir des renseignements importants.

Les tentatives d’accès aux comptes Google restent l’une des méthodes les plus courantes. Les gens doivent améliorer leur niveau de sécurité numérique et rester vigilants face aux messages suspects.

Les personnes détenant des informations importantes ou sensibles devraient idéalement utiliser la Protection Avancée de Google. Cela s’applique particulièrement dans le contexte de l’intégration européenne et des valeurs démocratiques de l’Arménie.

Par exemple, lorsque j’ai essayé de suivre le lien mentionné dans l’e-mail, Google m’a immédiatement arrêté et m’a prévenu que c’était très dangereux.

Opinion : « La Russie a bien plus d’influence sur l’Arménie que sur la Moldavie »

« L’Arménie a demandé le même soutien pour contrer l’ingérence étrangère que celui que nous avons fourni à la Moldavie », a déclaré la chef de la politique étrangère de l’UE, Kaja Kallas – commente un analyste politique arménien

L'UE va aider l'Arménie à contrer les menaces hybrides

Attaque de phishing en Arménie

Igor Volkov

Igor Volkov

Je m'appelle Igor Volkov et je suis passionné par l'Europe de l'Est, une région que j'explore à travers mes reportages depuis plus de 15 ans. Diplômé en journalisme à Moscou, j'ai dédié ma carrière à offrir des analyses nuancées et des récits authentiques qui capturent la complexité de notre époque. En tant que rédacteur en chef de COLISEE, je m'engage à donner une voix aux histoires méconnues et aux perspectives innovantes de cette partie fascinante du monde.