En proie à une profonde crise politique opposant le clan de Nicolas Maduro et celui de Juan Guaido, le Venezuela a soudainement glissé dans une cyberguerre civile. Le régime en place est en effet soupçonné d’avoir utilisé un site de phishing pour récolter les données personnelles de milliers de citoyens.

Le 23 janvier 2019, Juan Guaido, alors président de Parlement du Venezuela, s’autoproclame président par intérim suite à la réélection de Nicolas Maduro, dont le second mandat est fortement contesté par le peuple et la communauté internationale. Depuis, l’escalade s’est intensifiée entre les deux camps : soutenu par les États-Unis et une cinquantaine de pays, Guaido place ses pions et se livre à une véritable partie d’échecs avec son adversaire.

Ces derniers jours, un nouveau point de discorde cristallise les tensions du pays : l’envoi d’une aide humanitaire demandée par Juan Guaido, mais bloquée par Nicolas Maduro. Ce dernier envisage même de déployer les forces armées pour arriver à ses fins. Et pour acheminer l’ensemble des vivres et des médicaments fournis par les États-Unis, le parti du président autoproclamé a lancé un appel aux concitoyens. L’objectif : trouver des volontaires pour convoyer les ressources.

Un nom de domaine trompeur

Pour ce faire, une plateforme spéciale a été mise en place sur internet : voluntariosxvenezuela.com. Quiconque souhaitant apporter sa pierre à l’édifice peut remplir le formulaire d’inscription mis à disposition, sur lequel des informations personnelles doivent être transmises : nom, prénom, numéro de carte d’identité, numéro de téléphone, ville, état. Un formulaire d’inscription au premier abord anodin, mais qui va pourtant transformer ce conflit politique en une cyberguerre civile, comme le relate Motherboard.

Le 11 février 2019, un curieux site web presque semblable au premier fait son apparition : voluntariosvenezuela.com. Celui-ci s’avère être un site de phishing, ou d’hameçonnage en Français. Comme l’a remarqué l’entreprise de cybersécurité russe Kaspersky Lab, tout comme certains utilisateurs de Twitter, chaque visiteur de la plateforme voluntariosxvenezuela.com était automatiquement redirigé vers voluntariosvenezuela.com.

Après un travail de recherche, des analystes indépendants et la firme de cybersécurité CrowdStrike ont émis la conclusion suivante : le parti de Maduro est à l’origine de ce piratage. « C’est clairement l’oeuvre du gouvernement vénézuélien, qui tente d’identifier les opposants pour tenter de les stopper », a déclaré Adam Meyers, vice-président de CrowdStrike, aux journalistes de MotherBoard.

En cause : l’adresse IP (159.65.65.194) du nom de domaine, associée à plusieurs reprises à des tentatives de phishings via Twitter, Gmail ou encore Microsoft Live. À chaque reprise, les sites enregistrés ont utilisé le code internet .ve, contrôlé par CONATEL, l’organisation des télécommunications du pays directement géré par le gouvernement.

Aucune preuve formelle, mais de solides suspicions

Digital Ocean, la société qui héberge le serveur et l’adresse IP, a depuis mis un terme à ses activités. Aujourd’hui, il est impossible de compter le nombre exact de personnes touchées par cette cyberattaque. Mais d’après Guaido, plus de 100 000 volontaires auraient déjà rempli le formulaire d’inscription pour apporter leur aide à cette dynamique humanitaire.

Bien qu’aucune preuve formelle à l’encontre de Nicolas Maduro n’ait été trouvée, de nombreux indices laissent penser qu’il est le responsable de cette cyberattaque. Toujours est-il qu’un phishing a bel et bien été mis en place pour récolter des données personnelles appartenant à des soutiens de Juan Guaido. Le contexte politique actuel au sein du pays pousse donc certains acteurs à s’attaquer à leurs concitoyens, plongeant cette nation sud-américaine dans une cyberguerre civile certes invisible pour la plupart, mais pourtant bien réelle.

Partager sur les réseaux sociaux