Les pirates informatiques iraniens passent à l’offensive contre les États-Unis et Israël
Alors que l’Iran riposte contre les attaques de drones israéliens et la répression exercée par le président Trump sur les exportations de pétrole iranien, il intensifie également ses efforts de piratage informatique contre les États-Unis et Israël, selon de nouvelles recherches en matière de cybersécurité.
L’Iran a longtemps disposé d’un programme de piratage informatique de premier plan, mais ces derniers mois ont vu une escalade notable des activités malveillantes attribuées à des groupes de pirates liés au pays. Les chercheurs en sécurité affirment que les pirates informatiques iraniens ciblent de plus en plus les entreprises américaines et israéliennes avec des logiciels malveillants destructeurs et des campagnes de vol d’informations, et utilisent des tactiques plus sophistiquées pour dissimuler leurs traces.
Une raison à cette poussée pourrait être la frustration croissante de Téhéran face aux sanctions économiques américaines et aux attaques présumées israéliennes contre ses installations nucléaires et militaires. Les experts suggèrent que l’Iran utilise le piratage informatique comme moyen de riposte asymétrique, cherchant à perturber les infrastructures critiques et à voler des informations sensibles pour compenser ses désavantages militaires conventionnels.
Voici quelques-uns des développements les plus significatifs dans le paysage du piratage informatique iranien ces derniers mois, selon les entreprises de cybersécurité et les agences gouvernementales:
Des logiciels malveillants destructeurs ciblent les entreprises américaines et israéliennes
Les pirates informatiques liés à l’Iran ont déployé plusieurs nouvelles souches de logiciels malveillants destructeurs, ou essuie-glaces, conçus pour effacer des données et perturber les opérations des organisations ciblées. Ces attaques ont touché des entreprises dans divers secteurs, notamment la finance, l’énergie et la technologie.
En janvier, Microsoft a révélé qu’un groupe de pirates informatiques iraniens connu sous le nom de Phosphorus avait ciblé des centaines d’entreprises dans le monde avec un nouveau logiciel malveillant essuie-glace appelé Drokbk. L’attaque visait à effacer les données des systèmes infectés et à les rendre inutilisables.
Plus récemment, la société de cybersécurité Check Point a signalé qu’un autre groupe lié à l’Iran, connu sous le nom d’Agrius, avait ciblé des entreprises israéliennes avec un nouveau logiciel malveillant essuie-glace déguisé en ransomware. Plutôt que de chiffrer les fichiers pour obtenir une rançon, le logiciel malveillant efface les données tout en créant l’apparence d’une attaque de ransomware pour brouiller les pistes.
Vol d’informations et espionnage
Outre les attaques destructrices, les pirates informatiques iraniens ont intensifié leurs efforts pour voler des informations sensibles aux organisations américaines et israéliennes. Ces campagnes ciblent souvent des entités gouvernementales, des entreprises de défense et des groupes de réflexion.
L’agence de cybersécurité américaine CISA a émis plusieurs avertissements concernant les groupes de pirates informatiques iraniens ciblant les infrastructures critiques américaines, notamment les secteurs de l’énergie et de l’eau. Ces campagnes impliquent généralement des attaques de phishing et l’exploitation de vulnérabilités logicielles pour obtenir un accès initial aux réseaux ciblés.
Les chercheurs notent également que les pirates informatiques iraniens utilisent de plus en plus des techniques sophistiquées pour dissimuler leurs activités et rendre l’attribution plus difficile. Cela inclut l’utilisation de serveurs compromis dans des pays tiers, l’imitation des tactiques d’autres groupes de pirates et l’utilisation de logiciels malveillants développés sur mesure qui laissent peu de traces.
Implications pour la sécurité
L’escalade du piratage informatique iranien représente une menace sérieuse pour la sécurité nationale américaine et israélienne. Les experts avertissent que ces campagnes pourraient s’intensifier davantage en réponse aux tensions géopolitiques continues dans la région.
Les organisations dans les secteurs à haut risque devraient renforcer leurs défenses de cybersécurité et rester vigilantes face aux indicateurs d’activité iranienne. Cela inclut la mise en œuvre d’une authentification multifactorielle, la mise à jour régulière des logiciels et des systèmes, et la formation des employés à reconnaître les tentatives de phishing et autres tactiques d’ingénierie sociale.
Les gouvernements américain et israélien travaillent également à renforcer leurs capacités de cyberdéfense et à développer des stratégies pour dissuader et répondre aux cyberattaques parrainées par des États. Cependant, l’attribution et la réponse aux cyberattaques restent des défis complexes qui nécessitent une coopération internationale et un développement continu de capacités techniques et juridiques.
