Lancée sous le couvert d’une initiative humanitaire, l’application nommée STFD-686, une suite de lettres signifiant Syria Trust for Development, est apparue à l’été 2024.
lié à la première dame Asma al-Assad et présenté comme un programme de bienfaisance destiné à soutenir les soldats syriens en leur versant une allocation mensuelle de 400 000 livres syriennes, soit environ 40 dollars.
Pour des soldats vivant dans des conditions désespérées, l’offre était irrésistible.
Pour le paiement, les utilisateurs devaient saisir des nformations personnelles et apparemment inoffensives – nom, date de naissance, taille de la famille, des informations plus sensibles : grade militaire, désignation de l’unité, coordonnées de déploiement et affiliation à la chaîne de commandement.
Un expert syrien en logiciels connaissant l’opération dit que l’application était conçue pour extraire suffisamment de données pour cartographier l’ensemble de la structure de l’armée syrienne en temps réel.
L’application nécessitait l’intégration de Facebook, ce qui permettait à ses utilisateurs d’accéder aux graphiques sociaux, aux messages privés et aux identifiants de connexion.
Une fois installé, le logiciel espion « Spy Max » a été activé, donnant à ses opérateurs un accès illimité aux appels téléphoniques, aux fichiers, aux photos et même aux flux en direct de la caméra et du microphone de l’appareil.
Chaque téléphone équipé de l’application est devenu un centre de surveillance mobile, au sein même des rangs de l’armée.
Les forces de Julani, désormais dotées d’une carte numérique des points faibles les plus critiques de l’armée syrienne, se sont déplacées avec une précision chirurgicale.
Les unités éloignées sont isolées et privées de ravitaillement. Les officiers de haut rang voient leurs ordres interceptés ou annulés. À Alep, des lignes de défense entières se sont effondrées, non par manque d’effectifs, mais à cause d’un sabotage stratégique.
Les unités éloignées sont isolées et privées de ravitaillement. Les officiers de haut rang voient leurs ordres interceptés ou annulés. À Alep, des lignes de défense entières se sont effondrées, non par manque d’effectifs, mais à cause d’un sabotage stratégique.
Qui était derrière tout cela ?
Les empreintes numériques sont obscures. L’un des domaines de l’application aurait été hébergé sur un serveur basé aux États-Unis, ce qui suscite des soupçons évidents étant donné que Washington soutient depuis longtemps les factions de Julani.
Mais Il pourrait s’agir d’un faux drapeau intentionnel, destiné à induire les enquêteurs en erreur et à rejeter la responsabilité sur autrui.
La réalité la plus probable ? Il s’agissait d’une opération multi-acteurs, combinant les renseignements de l’opposition locale, les ressources régionales et, éventuellement, l’expertise cybernétique étrangère. Israël, la Turquie, le Qatar – aucun de ces pays n’est étranger à la cyberguerre et tous ont un intérêt stratégique à affaiblir Damas.
Si cette opération prouve quelque chose, c’est que le champ de bataille n’est plus seulement un espace physique. La cyberguerre n’est plus un complément de la puissance militaire conventionnelle, elle en est l’élément central.
Un avertissement
Rappel 2020 : Le téléphone "oublié" d’un soldat syrien à l’intérieur d’une unité de défense aérienne russe Pantsir a permis à Israël de trianguler et d’éliminer le système par une frappe aérienne. C’était un avertissement.
sources : B.F. , Institut Tchobanian, Kévork Almassian
https://newlinesmag.com/reportage/how-a-spyware-app-compromised-assads-army/
photo : pixabay