Une université londonienne ciblée par des pirates informatiques iraniens, selon une société de cybersécurité

L’École des études orientales et africaines, Londres. (Wikimedia Commons)
L’École des études orientales et africaines, Londres. (Wikimedia Commons)
Short Url
Publié le Mardi 13 juillet 2021

Une université londonienne ciblée par des pirates informatiques iraniens, selon une société de cybersécurité

  • Les pirates se sont fait passer pour des universitaires de l’université de SOAS pour collecter des informations
  • «L’Iran a toujours été très focalisé sur les universitaires, les scientifiques, les professeurs et les diplomates», selon Sherrod DeGrippo, directrice principale de la recherche sur les menaces chez Proofpoint

LONDRES: Une société de cybersécurité a accusé des pirates informatiques iraniens de s’être fait passer pour des universitaires de l’université de SOAS (School of Oriental and African Studies) de Londres, afin de cibler des experts du Moyen-Orient.

Selon Proofpoint, les intrusions ont été initiées par le groupe Charming Kitten, également connu sous le nom de Phosphorus et APT35. Cette organisation mènerait régulièrement des tentatives de piratage pour le Corps des gardiens de la révolution islamique (CGRI), la force de guerre asymétrique de l’Iran.

Cette opération intervient alors que la Grande-Bretagne s’inquiète de plus en plus des cyberattaques menées par des États hostiles. Lindy Cameron, PDG du Centre national de cybersécurité (NCSC), a récemment prévenu que Téhéran cherchait à utiliser des cyberstratégies pour «saboter et voler» les institutions britanniques.

Les rapports du NCSC ont décrit en détail le risque spécifique que représente le cyberespionnage iranien pour les universités britanniques. Ses mises en garde se sont multipliées à la suite des efforts déployés par Téhéran en 2018 pour recueillir des données personnelles auprès du personnel universitaire, via de faux sites Web.

Le NCSC a indiqué être au courant de la dernière attaque de l’organisation iranienne. Les pirates informatiques se sont fait passer pour des universitaires de la SOAS dans de faux courriels, demandant à des professeurs, des journalistes et d’autres experts du Moyen-Orient, de participer à des conférences et à des discussions.

Après avoir échangé avec eux et gagné leur confiance, le groupe de pirates iraniens a envoyé les experts sur une fausse page Web qu’ils avaient ajoutée à une station de radio indépendante basée à la SOAS. Cette page invitait les experts à soumettre leurs données personnelles, y compris un mot de passe, pour avoir accès aux faux événements. Les informations recueillies par la cyberopération ont ensuite été utilisées pour accéder à d’autres sites, tels que les comptes de messagerie des experts.

Selon Proofpoint, le groupe iranien aurait également utilisé les numéros de portable collectés sur le site pour infecter des téléphones avec des logiciels malveillants. La société de cybersécurité a affirmé être au courant qu’une douzaine d’experts ont été visés, dont la plupart sont basés en Grande-Bretagne et aux États-Unis.

Cette opération prouve que les pirates informatiques soutenus par l’État iranien «sont vraiment de retour sur le siège», estime Sherrod DeGrippo, directrice principale de la recherche sur les menaces chez Proofpoint. «L’Iran a toujours été très focalisé sur les universitaires, les scientifiques, les professeurs et les diplomates. Cela montre simplement qu’ils poursuivent cet objectif, qui a probablement porté ses fruits par le passé.»

Dans un rapport publié mardi, Proofpoint précise que le groupe collecte des informations concernant la géopolitique et la politique étrangère, notamment sur le comportement des dissidents iraniens. La SOAS a assuré qu’aucune information personnelle provenant de ses systèmes n’avait été compromise lors de la cyberattaque.

«Dès que nous avons découvert le faux site, nous avons immédiatement remédié à la brèche, et nous l’avons signalée de la manière habituelle», a précisé l’université, qui dit avoir «pris des mesures pour améliorer davantage la protection de ses systèmes périphériques».

 

Ce texte est la traduction d’un article paru sur Arabnews.com


L'Iran cherche à tuer Donald Trump, a affirmé Israël auprès de Washington

Le Premier ministre israélien Benjamin Netanyahu écoute le président américain Donald Trump s'exprimer devant les journalistes lors d'une conférence de presse conjointe à la résidence Mar-a-Lago de Trump, à Palm Beach, en Floride. (AFP)
Le Premier ministre israélien Benjamin Netanyahu écoute le président américain Donald Trump s'exprimer devant les journalistes lors d'une conférence de presse conjointe à la résidence Mar-a-Lago de Trump, à Palm Beach, en Floride. (AFP)
  • Israël a transmis aux États-Unis des renseignements affirmant que l'Iran préparerait un nouveau projet d'assassinat contre Donald Trump, selon des médias américains.
  • Ces révélations surviennent sur fond de tensions entre Washington et Israël concernant la guerre en Iran, certains responsables américains évoquant une possible tentative d'influencer la politique de Donald Trump

WASHINGTON: Israël a transmis à Washington des informations de ses services de renseignement selon lesquelles l'Iran prépare un nouveau plan pour assassiner Donald Trump, rapportent jeudi le Wall Street Journal et CNN en citant des sources anonymes.

Les deux médias américains sont avares en détails. Selon une source citée par CNN, l'alerte est arrivée cette semaine aux oreilles des Américains. Selon une autre source auprès de la chaîne, les Israéliens ont confirmé un nouveau plan iranien déjà partiellement détecté par les services américains.

Interrogée par l'AFP, la Maison Blanche n'a pas démenti, renvoyant simplement vers des déclarations de Donald Trump datant de mercredi: "Ils veulent éliminer le dirigeant américain - moi. Je suis sur une sorte de liste, j'ai vu ce matin que je suis sur toutes leurs listes".

Le président avait alors quitté le sommet de l'Otan en Turquie avec l'ancien avion présidentiel, et non le nouveau offert par le Qatar, en raison de questions de sécurité, selon le New York Times.

Ces fuites évoquant un nouveau complot interviennent au moment où la relation entre Israël et les Etats-Unis et leurs deux dirigeants, le Premier ministre Benjamin Netanhayu et Donald Trump, bat de l'aile à propos de la guerre en Iran.

Les Etats-Unis sont le principal allié d'Israël, mais le président américain s'est à plusieurs reprises livré ces dernières semaines à des critiques publiques de M. Netanyahu, après que la guerre menée par Israël contre le Hezbollah au Liban a menacé les pourparlers avec l'Iran.

Des sources américaines citées par CNN estiment que cette transmission d'informations israéliennes aux Américains pourrait constituer un effort du gouvernement Netanyahu visant à convaincre Donald Trump de poursuivre ses bombardements contre l'Iran, redémarrés cette semaine.

Les Etats-Unis ont assassiné le puissant général iranien Qassem Soleimani en Irak en 2020, lors du premier mandat du républicain, et l'Iran a publiquement menacé de représailles, notamment à l'encontre de Donald Trump.

L'Iran vient d'inhumer son défunt guide suprême Ali Khamenei, tué dans une frappe américano-israélienne fin février au tout début de leur guerre, après plusieurs jours de funérailles marquées le désir de vengeance.


L'armée américaine dit avoir mené une nouvelle série de frappes en Iran, sur 90 cibles

Des personnes se rassemblent sur la place Ferdowsi à Téhéran pour les funérailles du guide suprême iranien, Ali Khamenei. (AFP)Les États-Unis annoncent avoir frappé environ 90 cibles militaires en Iran, dont des systèmes de défense antiaérienne
Des personnes se rassemblent sur la place Ferdowsi à Téhéran pour les funérailles du guide suprême iranien, Ali Khamenei. (AFP)Les États-Unis annoncent avoir frappé environ 90 cibles militaires en Iran, dont des systèmes de défense antiaérienne
  • Les États-Unis annoncent avoir frappé environ 90 cibles militaires en Iran, dont des systèmes de défense antiaérienne
  • Selon le Centcom, ces frappes visent à réduire les capacités de l’Iran à menacer la navigation commerciale dans le détroit d’Ormuz

WASHINGTON: L'armée américaine a atteint quelque 90 "cibles militaires" en Iran, parmi lesquelles des systèmes de défense antiaérienne, lors de sa dernière série de frappes, a annoncé mercredi soir le commandement américain pour le Moyen-Orient (Centcom).

"Les Etats-Unis ont achevé une nouvelle série de frappes contre l'Iran, le 8 juillet, afin de dégrader davantage la capacité de l'Iran à s'en prendre au transport maritime commercial et à d'innocents marins civils dans le détroit d'Ormuz", a détaillé le Centcom dans un communiqué publié sur X.


Les Etats-Unis vont retirer la Syrie de leur liste des Etats soutenant le terrorisme

L'adoubement d'Ahmed al-Chareh par Donald Trump intervient malgré les réticences d'Israël, qui a mené à plusieurs reprises des frappes aériennes en Syrie. (AFP)
L'adoubement d'Ahmed al-Chareh par Donald Trump intervient malgré les réticences d'Israël, qui a mené à plusieurs reprises des frappes aériennes en Syrie. (AFP)
  • Cette annonce survient après la rencontre en marge du sommet de l'Otan en Turquie entre Donald Trump et Ahmed al-Chareh, un ancien djihadiste devenu président de la Syrie après le coup d'Etat contre le régime de Bachar al-Assad en décembre 2024
  • "C'est un autre pas historique de la part du président Trump pour donner au peuple syrien une chance de grandeur", a déclaré Marco Rubio dans un communiqué

WASHINGTON: Les Etats-Unis ont annoncé mercredi qu'ils allaient retirer la Syrie de leur liste noire des pays accusés de soutenir le terrorisme, une classification vieille de plusieurs dizaines d'années qui limitait les investissements dans ce pays.

Le secrétaire d'Etat Marco Rubio a officiellement informé le Congrès de cette décision attendue de longue date, qui sera effective dans 45 jours, à moins que les parlementaires ne choisissent, de manière inattendue, de la bloquer.

Cette annonce survient après la rencontre en marge du sommet de l'Otan en Turquie entre Donald Trump et Ahmed al-Chareh, un ancien djihadiste devenu président de la Syrie après le coup d'Etat contre le régime de Bachar al-Assad en décembre 2024.

"C'est un autre pas historique de la part du président Trump pour donner au peuple syrien une chance de grandeur", a déclaré Marco Rubio dans un communiqué.

"Lever les sanctions contre la Syrie va débloquer le commerce international et les investissements, donner à la Syrie une chance de se reconstruire, et ouvrir un nouveau chapitre pour le peuple syrien", a-t-il poursuivi.

L'adoubement d'Ahmed al-Chareh par Donald Trump intervient malgré les réticences d'Israël, qui a mené à plusieurs reprises des frappes aériennes en Syrie.

Le président américain avait auparavant publiquement poussé en faveur d'un accord de paix entre Israël et la Syrie, mais a finalement choisi de lever cette classification malgré l'absence de progrès dans les négociations.

Dans son communiqué, Marco Rubio a expliqué que cette décision avait été prise après avoir reçu des "assurances formelles" de la part d'Ahmed al-Chareh selon lesquelles "la Syrie ne soutiendra pas d'actes de terrorisme international à l'avenir".

Il a soutenu qu'une "Syrie stable, unifiée et en paix avec elle-même et avec ses voisins ne sera pas seulement bénéfique pour la région, mais pour le monde entier".

Donald Trump avait commencé à lever la plupart des sanctions contre la Syrie il y a un an, après que la Turquie et l'Arabie saoudite l'ont encouragé à rencontrer Ahmed al-Chareh.

"Il fait un travail incroyable pour unifier la Syrie", a affirmé le président américain à son sujet lors de la rencontre à Ankara.

La Syrie était sur la liste américaine des pays accusés de soutenir le terrorisme depuis sa création en 1979.

Après cette décision, seuls l'Iran, la Corée du Nord et Cuba demeurent sur cette liste.