Depuis la signature de l’accord nucléaire de 2015, les pirates du régime de Téhéran ont frappé des centaines de sociétés et de groupes dans le monde entier, mais après une série d’attaques très médiatisées, il semble qu’ils s’attaquent à des objectifs politiques, diplomatiques et militaires aux États-Unis, en Australie et au Royaume-Uni dans le cadre d’une vaste campagne de cyber-piratage parrainée par le régime des mollahs.
La société de cybersécurité Rensecurity basée à Los Angeles a déclaré que les pirates du régime des mollahs étaient responsables de l’attaque de 2017 contre le Parlement britannique et du piratage du Parlement australien en février 2019, soulignant la similitude des méthodes, des approches et des tactiques.
Les deux ont utilisé une méthode de « force brute », qui consiste essentiellement à deviner les mots de passe des comptes pour accéder aux informations sensibles qu’ils contiennent. Parmi ces informations, il y avait les coordonnées personnelles des membres clés du gouvernement. En 2017, les pirates ont ciblé 10 000 comptes parlementaires différents avec un taux de réussite de 1%, ce qui signifie qu’ils ont mis la main sur les informations personnelles de 90 députés.
L’Australie n’a pas encore annoncé publiquement que les pirates de Téhéran soient à l’origine des attaques, mais il existe un consensus croissant sur le fait que les acteurs étatiques de Téhéran sont de plus en plus agressifs dans leurs attaques contre l’Occident.
Et ce ne sont pas les seules cyber-attaques dirigées par Téhéran au cours des dernières années. Une campagne de phishing contre les infrastructures publiques britanniques (les banques, la poste, les réseaux parlementaires et les administrations locales) a également permis aux pirates d’obtenir l’adresse e-mail et le numéro de téléphone portable de la directrice générale de la Post Office Limited, Paula Vennells.
Mais quel est le but de tout cela ?
Bien, beaucoup pensent que les pirates de Téhéran recherchent une « intelligence stratégique » pour découvrir comment les chiffres des gouvernements occidentaux sont liés et obtenir des informations confidentielles sur eux, probablement dans l’intention de les inciter à soutenir des politiques favorables au régime.
Une autre théorie est que le régime des mollahs peut tenter d’influencer les élections politiques ou de saper les systèmes politique et économique. Ils pourraient envoyer de faux messages de ces autorités au public, aux médias ou aux autres dirigeants mondiaux qui soutiennent Téhéran.
L’autre option est qu’il s’agisse d’une cyber-guerre conçue pour empêcher des sanctions économiques plus sévères ou une action militaire contre le régime de Téhéran, ou une tentative pour obtenir des secrets d’entreprise liés à la stratégie militaire (par exemple, conception de navires ou formations de troupes).
L’évidence est que Téhéran ne s’arrêtera pas maintenant et que davantage de pays pourraient faire face à des attaques bientôt. Cela signifie que les agences de cybersécurité occidentales devront intensifier leurs efforts contre les pirates informatiques du régime de Téhéran.