vendredi, décembre 9, 2022
AccueilActualitésActualités: Terrorisme & intégrismeLa guerre cybernétique du régime iranien s’intensifie

La guerre cybernétique du régime iranien s’intensifie

La guerre cybernétique du régime iranien s’intensifie

Plusieurs membres de la cybercommunauté ont prédit une intensification de la cyberguerre du régime iranien en 2019.

L’Occident a vu une vague d’attaques numériques que les entreprises de cybersécurité attribuent aux pirates informatiques iraniens parrainés par l’État.

Eric Chien, un membre de la division technologie de sécurité et d’intervention de Symantec, a déclaré : « Si vous observez ces groupes, vous remarquerez qu’ils ne piratent pas pour de l’argent, leurs attaques ont surtout des motivations d’État. Donc, si nous continuons à voir des problèmes géopolitiques au Moyen-Orient, il est certain que les attaques vont se poursuivre. »

En fait, l’une des choses qui permettent d’établir le lien entre l’Iran et ces attaques, est l’utilisation d’une version modifiée du virus Shamoon, qui a été utilisée pour exfiltrer, effacer et neutraliser les serveurs et ordinateurs de la compagnie pétrolière Saudi Aramco soutenue par l’État saoudien en 2012.

L’une des victimes de la récente attaque est la compagnie pétrolière italienne Saipem, cliente de Saudi Aramco, mais on pense que deux autres organisations de l’industrie gazière et pétrolière en Arabie saoudite et aux Émirats arabes unis ont également été prises pour cible.

La société de cybersécurité Crowdstrike a déclaré que ces récentes attaques, qui tirent parti de la flexibilité du virus, confirment en fait le lien avec l’Iran.

Chien a déclaré : « Pour certains groupes, une grande partie des preuves d’un lien avec l’Iran porte sur le profil des victimes et il s’agit essentiellement de tous les pays du Moyen-Orient, sauf l’Iran. Et l’Arabie saoudite semble toujours faire partie de cette liste de pays ciblés. Ce genre de chose n’est donc pas un lien difficile en soi. Mais si vous observez l’activité de Shamoon de façon isolée, vous pouvez dire que le piratage iranien se limite à cela. »

Un autre collectif iranien de pirates informatiques, appelé Charming Kitten par la société de sécurité britannique Certfa, a récemment fait les manchettes pour des campagnes d’hameçonnage ciblées contre des groupes de réflexion diplomatiques de Washington DC et d’autres afin de recueillir des informations de connexion à leurs comptes email. »

En réponse, Crowdstrike a déclaré : « L’Iran a déjà pris l’Occident pour cible et continuera de le faire. Il est certain que la visibilité de certains des groupes responsables de l’application des sanctions contre l’Iran, comme le Trésor, sera dans leur intérêt et ils voudront les cibler. »

FOLLOW NCRI

16,297FansLike
7,743FollowersFollow
377SubscribersSubscribe