Une université londonienne ciblée par des pirates informatiques iraniens, selon une société de cybersécurité

L’École des études orientales et africaines, Londres. (Wikimedia Commons)
L’École des études orientales et africaines, Londres. (Wikimedia Commons)
Short Url
Publié le Mardi 13 juillet 2021

Une université londonienne ciblée par des pirates informatiques iraniens, selon une société de cybersécurité

  • Les pirates se sont fait passer pour des universitaires de l’université de SOAS pour collecter des informations
  • «L’Iran a toujours été très focalisé sur les universitaires, les scientifiques, les professeurs et les diplomates», selon Sherrod DeGrippo, directrice principale de la recherche sur les menaces chez Proofpoint

LONDRES: Une société de cybersécurité a accusé des pirates informatiques iraniens de s’être fait passer pour des universitaires de l’université de SOAS (School of Oriental and African Studies) de Londres, afin de cibler des experts du Moyen-Orient.

Selon Proofpoint, les intrusions ont été initiées par le groupe Charming Kitten, également connu sous le nom de Phosphorus et APT35. Cette organisation mènerait régulièrement des tentatives de piratage pour le Corps des gardiens de la révolution islamique (CGRI), la force de guerre asymétrique de l’Iran.

Cette opération intervient alors que la Grande-Bretagne s’inquiète de plus en plus des cyberattaques menées par des États hostiles. Lindy Cameron, PDG du Centre national de cybersécurité (NCSC), a récemment prévenu que Téhéran cherchait à utiliser des cyberstratégies pour «saboter et voler» les institutions britanniques.

Les rapports du NCSC ont décrit en détail le risque spécifique que représente le cyberespionnage iranien pour les universités britanniques. Ses mises en garde se sont multipliées à la suite des efforts déployés par Téhéran en 2018 pour recueillir des données personnelles auprès du personnel universitaire, via de faux sites Web.

Le NCSC a indiqué être au courant de la dernière attaque de l’organisation iranienne. Les pirates informatiques se sont fait passer pour des universitaires de la SOAS dans de faux courriels, demandant à des professeurs, des journalistes et d’autres experts du Moyen-Orient, de participer à des conférences et à des discussions.

Après avoir échangé avec eux et gagné leur confiance, le groupe de pirates iraniens a envoyé les experts sur une fausse page Web qu’ils avaient ajoutée à une station de radio indépendante basée à la SOAS. Cette page invitait les experts à soumettre leurs données personnelles, y compris un mot de passe, pour avoir accès aux faux événements. Les informations recueillies par la cyberopération ont ensuite été utilisées pour accéder à d’autres sites, tels que les comptes de messagerie des experts.

Selon Proofpoint, le groupe iranien aurait également utilisé les numéros de portable collectés sur le site pour infecter des téléphones avec des logiciels malveillants. La société de cybersécurité a affirmé être au courant qu’une douzaine d’experts ont été visés, dont la plupart sont basés en Grande-Bretagne et aux États-Unis.

Cette opération prouve que les pirates informatiques soutenus par l’État iranien «sont vraiment de retour sur le siège», estime Sherrod DeGrippo, directrice principale de la recherche sur les menaces chez Proofpoint. «L’Iran a toujours été très focalisé sur les universitaires, les scientifiques, les professeurs et les diplomates. Cela montre simplement qu’ils poursuivent cet objectif, qui a probablement porté ses fruits par le passé.»

Dans un rapport publié mardi, Proofpoint précise que le groupe collecte des informations concernant la géopolitique et la politique étrangère, notamment sur le comportement des dissidents iraniens. La SOAS a assuré qu’aucune information personnelle provenant de ses systèmes n’avait été compromise lors de la cyberattaque.

«Dès que nous avons découvert le faux site, nous avons immédiatement remédié à la brèche, et nous l’avons signalée de la manière habituelle», a précisé l’université, qui dit avoir «pris des mesures pour améliorer davantage la protection de ses systèmes périphériques».

 

Ce texte est la traduction d’un article paru sur Arabnews.com


L'armée américaine dit avoir conclu une série de frappes en Iran contre «des dizaines de cibles»

  • L'armée américaine a affirmé avoir conclu dimanche une série de frappes contre "des dizaines de cibles" en Iran
  • Elle a "visé des systèmes iraniens de défense aérienne, des radars côtiers, des capacités de missiles et de drones, ainsi que de petites embarcations"

WASHINGTON: L'armée américaine a affirmé avoir conclu dimanche une série de frappes contre "des dizaines de cibles" en Iran, pour la deuxième journée consécutive, se disant prête à "garantir que la liberté de navigation reste assurée" dans le détroit d'Ormuz.

Les forces américaines "ont visé des systèmes iraniens de défense aérienne, des radars côtiers, des capacités de missiles et de drones, ainsi que de petites embarcations", a écrit le commandement américain pour le Moyen-Orient (Centcom) sur X.

 


Le chef de la diplomatie iranienne se rend à Oman au sujet du détroit d'Ormuz

La visite sera axée sur le détroit d'Ormuz et la sécurité de la navigation, a rapporté l'agence de presse officielle iranienne. (AFP)
La visite sera axée sur le détroit d'Ormuz et la sécurité de la navigation, a rapporté l'agence de presse officielle iranienne. (AFP)
  • Abbas Araghchi se rend à Oman pour des discussions sur le détroit d'Ormuz et la sécurité maritime
  • Malgré le cessez-le-feu avec Washington, le contrôle du détroit d'Ormuz reste une source de tensions

TEHERAN: Le chef de la diplomatie iranienne Abbas Araghchi va se rendre samedi à Oman pour une visite axée "sur le détroit d'Ormuz et la sécurité maritime", a annoncé son porte-parole.

La visite "portera principalement sur le détroit d'Ormuz et la sécurité maritime" et s'inscrit "dans le prolongement des consultations que nous avons entamées avec Oman depuis un mois ou deux", a déclaré le porte-parole du ministère des Affaires étrangères, Esmaïl Baghaï, selon des propos rapportés par l'agence de presse officielle iranienne IRNA.

Malgré l'accord conclu le 17 juin entre les Etats-Unis et l'Iran pour mettre fin à la guerre déclenchée fin février par des attaques américano-israéliennes, la question du détroit demeure un point de contentieux majeur.

L'Iran a profité du conflit pour prendre le contrôle de ce point de passage clef pour le commerce mondial des hydrocarbures et refuse de revenir à la situation antérieure.

Téhéran veut imposer des droits de passage sur les bateaux et autorise uniquement une route longeant ses côtes, dans le nord. Des navires passant au sud, au large d'Oman, ont récemment été attaqués, ce qui a déclenché une reprise des hostilités avec les Etats-Unis.

En mai, le président Donald Trump avait menacé à la surprise générale de "pulvériser" le sultanat d'Oman s'il continuait de discuter avec Téhéran d'une gestion commune du détroit.

"Plusieurs séries de réunions techniques ont eu lieu jusqu'à présent, tant à Téhéran qu'à Mascate, et ce déplacement s'inscrit dans le prolongement de ces consultations, afin de contribuer à faciliter la circulation en toute sécurité dans le détroit d'Ormuz", a également fait savoir le porte-parole de la diplomatie iranienne.


Le prince héritier saoudien et Trump évoquent les pourparlers entre Washington et Téhéran et la sécurité dans le Golfe

  • Les dirigeants mettent l’accent sur la diplomatie et la sécurité maritime dans un contexte de regain des tensions au Moyen-Orient
  • Le ministre saoudien des Affaires étrangères et Marco Rubio discutent de leur coordination alors que les tensions entre Washington et Téhéran persistent

RIYAD : Le prince héritier d’Arabie saoudite, Mohammed ben Salmane, et le président américain Donald Trump ont discuté vendredi, lors d’un entretien téléphonique, de la sécurité régionale, de la liberté de navigation maritime et des contacts en cours entre les États-Unis et l’Iran, alors que Riyad et Washington renforcent leur coordination diplomatique à la suite d’une nouvelle montée des tensions dans le Golfe.

Selon l’Agence de presse saoudienne (SPA), les deux dirigeants ont passé en revue la coopération bilatérale et les moyens de renforcer les relations dans divers secteurs. Ils ont également échangé leurs points de vue sur les évolutions régionales et internationales, notamment sur les discussions entre Washington et Téhéran.

Le prince héritier et Donald Trump ont souligné l’importance de garantir la sécurité de la navigation maritime, de protéger les voies maritimes internationales et de soutenir les efforts visant à renforcer la sécurité et la stabilité régionales.

Par ailleurs, le ministre saoudien des Affaires étrangères, le prince Faisal ben Farhane, s’est entretenu par téléphone avec le secrétaire d’État américain Marco Rubio. Les deux responsables ont réaffirmé l’importance de poursuivre la coordination et les consultations afin de promouvoir la sécurité et la stabilité dans l’ensemble de la région, a rapporté la SPA.

Ces échanges interviennent après une nouvelle escalade entre les États-Unis et l’Iran, qui menace de compromettre les récents efforts diplomatiques visant à mettre fin à plusieurs mois d’hostilités.

La dernière crise a éclaté après que des forces iraniennes ont attaqué des pétroliers commerciaux transitant par le détroit d’Ormuz, malgré un accord de cessez-le-feu, entraînant des frappes aériennes américaines contre des cibles situées en Iran. Téhéran a ensuite riposté par des attaques de missiles et de drones contre des alliés des États-Unis dans le Golfe, ravivant les craintes d’un conflit régional de plus grande ampleur.

Cette reprise des violences a intensifié les appels de la communauté internationale en faveur d’un retour des États-Unis et de l’Iran à la table des négociations.

L’Égypte et le Qatar ont exhorté les deux parties à reprendre le dialogue et à mettre en œuvre le protocole d’accord conclu plus tôt cette année comme base d’un règlement plus large, tandis que le Pakistan a appelé à la retenue et proposé de poursuivre son rôle de médiateur entre les deux pays.

Vendredi, Donald Trump a déclaré que les États-Unis avaient accepté de poursuivre les discussions avec l’Iran, tout en estimant que le cessez-le-feu était, dans les faits, caduc après les derniers échanges d’attaques.

L’Arabie saoudite a constamment appelé à la retenue, au dialogue et à des solutions diplomatiques afin de préserver la stabilité régionale et de garantir la sécurité des routes maritimes internationales, en particulier à travers le détroit d’Ormuz, l’un des corridors énergétiques les plus stratégiques au monde. 

Ce texte est la traduction d’un article paru sur Arabnews.com