LinkedIn est devenu le premier site de réseau social professionnel au monde et un moyen pour les gens de se mettre en réseau avec leurs pairs. Les utilisateurs y mettent les détails de leurs antécédents professionnels pour attirer les potentiels employeurs ou des opportunités d’affaires. Mais en coulisses, le site est également devenu un terrain de chasse privilégié pour les espions et les pirates informatiques qui l'utilisent pour mener des recherches et exploiter des sources précieuses. C’est le cas d’un Singapourien qui a admis la semaine dernière avoir utilisé LinkedIn pour cibler des Américains qui travaillaient dans l'industrie de la défense afin de les exploiter pour obtenir des informations qu'il a ensuite transmises au gouvernement chinois.
Jun Wei Yeo ou encore Dickson Yeo (comme il s’appelle sur sa page LinkedIn), âgé de 39 ans, a plaidé coupable le vendredi dernier d'être un agent de la Chine et risque maintenant jusqu'à 10 ans de prison. Le jeune homme a écrit dans une déclaration signée publiée par le gouvernement américain que le fait de traquer le réseau social appartenant à Microsoft pour trouver de nouvelles cibles potentielles est devenu « presque comme une dépendance », car il utilisait l'algorithme « implacable » du site qui lui suggérait continuellement de nouvelles personnes à contacter.
Il a utilisé LinkedIn « presque chaque jour pour passer en revue le nouveau lot de contacts potentiels qui lui ont été suggérés par l'algorithme du site », peut-on lire dans la déclaration. Une fois qu'il avait trouvé des cibles potentielles, Yeo les a recrutées pour écrire des rapports pour lui sur l'industrie de la défense et l'armée américaine.
Jun Wei Yeo était doctorant à Lee Kuan Yew School of Public Policy (LKYSPP) de Singapour lorsqu'il a été recruté par le gouvernement chinois en 2015 alors qu'il s'est rendu à Pékin pour faire une présentation. Après son discours, des hommes qui prétendaient travailler pour des groupes de réflexion en Chine l'ont approché et lui ont proposé de le payer pour des rapports politiques. L'un d’eux a ensuite dit à Yeo qu'ils travaillaient pour le gouvernement chinois.
« Ils ont dit à Yeo qu'ils voulaient des informations non publiques, des informations qu'ils ont qualifiées de "ragots". Au début, les missions se concentraient sur l'Asie du Sud-Est. Au fil du temps, les missions se sont concentrées sur les États-Unis », d’après la déclaration signée de Yeo.
C'est ainsi que Dickson Yeo est devenu un agent chinois - un agent qui a fini par utiliser le site de réseautage professionnel LinkedIn, une fausse société de conseil et une couverture comme un universitaire curieux pour attirer des cibles américaines. La fausse société de conseil de Yeo partageait le même nom qu'une entreprise américaine légitime. Il a publié des offres d'emploi en ligne et a recueilli plus de 400 CV. Selon lui, 90 % des personnes ayant répondu à l'offre d'emploi étaient des personnes travaillant dans l'industrie de la défense et possédant une habilitation de sécurité. Ces CV ont ensuite été transmis au gouvernement chinois.
LinkedIn représente une mine d'or potentielle pour les services de renseignement étrangers
Selon la déclaration de Yeo, les CV se sont avérés précieux pour lui qui avait parfois l'habitude de payer des personnes pour obtenir des informations. L'une des personnes qu'il a contactées travaillait sur le programme d'avion de chasse F-35 de l'US Air Force et a admis avoir des problèmes d'argent. Un autre était un officier de l'armée américaine affecté au Pentagone, qui a été payé au moins 2000 dollars pour rédiger un rapport sur l'impact du retrait des forces américaines d'Afghanistan sur la Chine.
Selon BBC News, d'anciens employés et entrepreneurs du gouvernement et de l'armée n'hésitent pas à afficher publiquement sur LinkedIn des détails sur leurs antécédents professionnels afin d'obtenir des emplois lucratifs dans le secteur privé. En effet, cela représente une mine d'or potentielle pour les services de renseignement étrangers, d’après BBC News.
L'utilisation de LinkedIn est effrontée, mais pas surprenante, a déclaré Matthew Brazil, le coauteur du livre Chinese Communist Espionage : An Intelligence Primer. « Je pense que beaucoup d'agences de renseignement du monde entier l'utilisent probablement pour rechercher des sources d'information », a-t-il déclaré. « Parce qu'il est dans l'intérêt de tous ceux qui sont sur LinkedIn d'y mettre toute leur carrière à la vue de tous - c'est un outil exceptionnellement précieux à cet égard ».
Brazil a ajouté selon BBC News que la commande de rapports de consultants est un moyen pour les agents d'obtenir accès vers une source potentiellement précieuse qui pourrait plus tard être convaincue de fournir des informations classifiées. « C'est une version moderne de la technique classique, vraiment », a-t-il dit.
Le procureur général adjoint à la sécurité nationale des États-Unis, John Demers, a déclaré que cette affaire était un exemple de la façon dont la Chine exploite « l'ouverture de la société américaine » et utilise « des ressortissants non chinois pour cibler les Américains qui ne quittent jamais les États-Unis ». Bilahari Kausikan, l'ancien secrétaire permanent du ministère des Affaires étrangères de Singapour, a déclaré qu'il ne pensait pas que l'affaire d'espionnage - la première connue impliquant un Singapourien - porterait atteinte à la réputation du pays auprès du gouvernement américain, mais il craignait que les Singapouriens ne soient confrontés à une plus grande suspicion dans la société américaine.
Le travail de Yeo n'est pas la première fois que LinkedIn a été utilisé pour l'espionnage
Selon BBC, Kevin Mallory, un ancien officier de la CIA emprisonné pour 20 ans en mai dernier pour avoir divulgué des secrets militaires à un agent chinois, a été la première cible sur LinkedIn. En 2017, l'agence de renseignement allemande a déclaré que des agents chinois avaient utilisé LinkedIn pour cibler au moins 10 000 Allemands. LinkedIn n'a pas répondu à une demande de commentaires pour cette histoire, mais le site a précédemment déclaré qu'il prend une série de mesures pour mettre fin à des activités malveillantes.
En août dernier, le New York Times a rapporté que des milliers de personnes avaient été ciblées par des espions chinois utilisant LinkedIn. Le rapport du quotidien a montré que l'espionnage sur LinkedIn n'a pas cessé, bien après qu'un document publié en 2015 par le MI5, le service de renseignement responsable de la sécurité intérieure du Royaume-Uni, ait averti du danger de LinkedIn en déclarant que « Les enquêtes du MI5 ont identifié un grand nombre d'employés du HMG liés à des profils de couverture connus de services de renseignement étrangers hostiles » sur le site de réseautage professionnel.
En 2015, tandis qu’il surveillait les activités d’un groupe de hackers iraniens connu sous le nom de Threat Group-2889, l’unité de lutte contre les menaces (CTU) de l’entreprise de cybersécurité Dell SecureWorks a découvert un réseau de faux profils LinkedIn. Selon la CTU, 25 faux profils convaincants étaient divisés en deux groupes : le premier où les hackers se présentent comme étant des recruteurs de multinationales ou d’entrepreneurs du gouvernement (General Motors, Airbus, le conglomérat sud-coréen Doosan ou encore Northrop Grumman, qui est spécialisé dans l'armement et l'aéronautique) et le second qui était moins développé et surtout conçu pour donner une illusion de légitimité aux comptes primaires.
Les déclarations de Yeo arrivent alors que de profondes tensions divisent les États-Unis et la Chine et au moment où le gouvernement américain est lancé dans une répression déterminée contre les espions de Pékin. En 2018, le chef du contre-espionnage américain William Evanina a mis en garde contre une action « super agressive » de Pékin sur la plateforme de Microsoft, qui est l'un des rares sites de médias sociaux occidentaux non bloqués en Chine, a rapporté BBC News.
William Nguyen, un ancien étudiant américain de l'école Lee Kuan Yew qui a été arrêté lors d'une manifestation au Vietnam en 2018 et ensuite expulsé, a déclaré dans un post sur Facebook samedi que Yeo avait essayé de le contacter « plusieurs fois » après sa libération de prison et que son cas avait fait la une des journaux du monde entier. M. Kausikan a déclaré, selon BBC, qu'il ne faisait « aucun doute que Dickson savait qu'il travaillait pour les services de renseignements chinois ». Il n'était pas, dit-il, « un idiot utile involontaire ».
Source : DoJ (1 & 2)
Et vous ?
Qu’en pensez-vous ?
Doit-on faire attention sur LinkedIn ?
Que doit-on faire pour éviter les pièges des espions ou pirates informatiques sur LinkedIn ?
Voir aussi :
Les États-Unis accusent la Chine de cyberespionnage des entreprises et agences américaines, HPE, IBM piratés et les données de leurs clients volées
Plus de 100 millions d'identifiants de comptes LinkedIn issus d'un vol de données datant de 2012, sont vendus sur le Dark Web
Les services secrets britanniques auraient usurpé l'identité de LinkedIn, pour installer des malwares sur les appareils de certains utilisateurs
Des hackers iraniens ont créé de faux profils LinkedIn, pour lancer une campagne d'espionnage
Comment un agent chinois a utilisé LinkedIn pour "attirer" des cibles américaines,
Grâce à l'algorithme « implacable » du site qui lui suggérait de nouvelles personnes à contacter
Comment un agent chinois a utilisé LinkedIn pour "attirer" des cibles américaines,
Grâce à l'algorithme « implacable » du site qui lui suggérait de nouvelles personnes à contacter
Le , par Stan Adkens
Une erreur dans cette actualité ? Signalez-nous-la !