Google met en lumière les activités d'espionnage de Téhéran sur Internet

Illustration de la menace cybernétique (photo Shutterstock)
Illustration de la menace cybernétique (photo Shutterstock)
Short Url
Publié le Samedi 16 octobre 2021

Google met en lumière les activités d'espionnage de Téhéran sur Internet

  • Un groupe affilié au gouvernement iranien tente de voler des informations personnelles et des mots de passe appartenant à des personnes de renom en Europe et aux États-Unis depuis 2021
  • L'Iran poursuivra ses activités de cyber-espionnage même si ses stratégies ont été dévoilées, confie un expert à Arab News

Google, le géant du web, a dévoilé la manière dont des groupes appuyés par l'Iran utilisent ses plateformes pour faire de l'espionnage pour le compte du gouvernement de Téhéran.

Dans un post publié jeudi sur son blog, le Threat Analysis Group (Groupe d'analyse des menaces), Google a mis en lumière les activités d'APT35, un groupe de pirates informatiques douteux qui est lié au gouvernement iranien, selon Google.

Ajax Bash qui fait partie du groupe d'Analyse des menaces de Google (TAG), a déclaré : « L’ APT35 fait partie des groupes que nous avons interceptés en 2020 lors des élections américaines. Il a notamment ciblé des membres de l'équipe chargée des campagnes électorales. Cela fait des années que ce groupe détourne des comptes, déploie des logiciels malveillants et emploie des techniques novatrices pour réaliser des opérations d'espionnage pour le compte du gouvernement iranien ».

L’APT35 « se livre régulièrement à des opérations de phishing (hameçonnage en français, une technique de piratage destinée à récupérer des informations personnelles, NDRL) contre des utilisateurs à haut risque », selon M. Bash.

Ainsi, des pirates iraniens ont ciblé des professeurs à la School of Oriental and African Studies (SOAS), une université de Londres. Ils ont usurpé leurs identités pour amener d'autres membres du corps enseignant à leur confier des informations personnelles et des mots de passe. Cette forme de cyber-espionnage est connue sous le nom de « credential phishing » (hameçonnage de justificatifs).

« Le groupe APT35 recourt à cette technique depuis 2017 ; il s'en sert pour cibler des comptes importants au sein des gouvernements, des universités, des organismes de presse, des ONG, des responsables de la politique étrangère et de la sécurité nationale », explique M. Bash.

« L'hameçonnage de justificatifs, via un site Web, prouve que ces pirates sont prêts à tout pour donner l'impression d'être légitimes ; ils sont conscients qu'il n’est pas facile pour les internautes de déceler ce type d'attaque ».

« Les membres d'APT35 se sont fait passer pour des responsables de conférences dans le cadre d'attaques de phishing, et c'est ce qui les caractérise », explique M. Bash.  D'après lui, des agents soutenus par l'Iran ont usurpé l'identité de responsables de la Conférence sur la sécurité de Munich et celle d'un groupe de réflexion italien dans le but d'accéder à des informations et des mots de passe.

Amin Sabeti est le fondateur de Digital Impact Lab et un expert en cyber-sécurité spécialiste de l'Iran. Il explique à Arab News que le blog de Google montre comment l'Iran poursuit sa stratégie en matière de cyber-sécurité.

« Ce rapport montre une fois de plus que les hackers soutenus par les autorités iraniennes sont très performants en matière d'ingénierie sociale (ou sécurité de l'information, NDRL) et qu'ils ont perfectionné leur technique », dit-il.

« Par exemple, le fait d'utiliser un site Web légitime pour convaincre la cible de fournir les coordonnées de son compte en ligne constitue une nouvelle pratique qui n'existait pas il y a quelques années ».

Pour M. Sabeti, il est peu probable que l'Iran change complètement de stratégie en matière de cyber-espionnage, même si Google a démasqué ses activités.

« Je pense que nous assisterons aux mêmes techniques, mais elles seront étoffées par de nouvelles idées ».

M. Bash, qui fait partie de l'équipe de Google, affirme que « les internautes sont avertis dès que nous soupçonnons qu'ils sont visés par une attaque soutenue par un État – comme celle d'APT35 – . Nous envoyons des milliers d'avertissements de ce type chaque mois, même lorsque l'attaque en question est bloquée ».

« Le Threat Analysis Group (Groupe d'analyse des menaces) de Google continuera à détecter les pirates et à partager les informations pertinentes avec d'autres parties du secteur et ce, dans le but de sensibiliser les internautes à ces problèmes, de vous protéger, de lutter contre les pirates et de prévenir de nouvelles attaques ».

 

Ce texte est la traduction d’un article paru sur Arabnews.com.


Les Etats-Unis frappent l'Iran pour la troisième nuit de suite et vont rétablir le blocus des ports

Les Etats-Unis ont mené une troisième nuit consécutive de frappes contre l'Iran, avant le rétablissement prévu mardi du blocus naval des ports iraniens, même si Donald Trump suggère qu'un accord avec Téhéran est encore "possible". (AFP)
Les Etats-Unis ont mené une troisième nuit consécutive de frappes contre l'Iran, avant le rétablissement prévu mardi du blocus naval des ports iraniens, même si Donald Trump suggère qu'un accord avec Téhéran est encore "possible". (AFP)
Short Url
  • Quatre explosions ont été entendues près de Bandar Abbas, ville portuaire située sur le détroit d'Ormuz, selon l'agence de presse iranienne Irna
  • Parmi les objectifs ciblés figurent "des systèmes de défense côtière, des installations de drones et de missiles et des moyens maritimes", selon le Centcom

TEHERAN: Les Etats-Unis ont mené une troisième nuit consécutive de frappes contre l'Iran, avant le rétablissement prévu mardi du blocus naval des ports iraniens, même si Donald Trump suggère qu'un accord avec Téhéran est encore "possible".

Pendant une mission de cinq heures, "les forces américaines ont frappé des cibles militaires" dans plusieurs villes portuaires du sud de l'Iran, comme Bouchehr et Bandar Abbas, a détaillé le commandement américain pour le Moyen-Orient (Centcom) dans la matinée.

Quatre explosions ont été entendues près de Bandar Abbas, ville portuaire située sur le détroit d'Ormuz, selon l'agence de presse iranienne Irna.

Parmi les objectifs ciblés figurent "des systèmes de défense côtière, des installations de drones et de missiles et des moyens maritimes", selon le Centcom.

"Nous allons les frapper fort ce soir, et nous allons les frapper fort demain", avait déclaré lundi Donald Trump dans une interview radio. Pour le président américain, les dirigeants iraniens "ne peuvent absolument rien faire contre" ces frappes.

Comme la veille, les Gardiens de la Révolution iraniens ont, eux, revendiqué une opération à Bahreïn - entre autres contre un bâtiment hébergeant les troupes américaines sur la base de Juffair.

L'armée idéologique iranienne a aussi annoncé avoir ciblé en Jordanie "des installations clé et les forces américaines sur une base aérienne jordanienne", dans un communiqué cité par l'agence Tasnim. L'armée jordanienne a annoncé pour sa part l'interception de quatre missiles iraniens.

Deux tankers attaqués 

Dans le détroit d'Ormuz, les Emirats arabes unis ont déploré des attaques de missiles iraniens contre deux de leurs tankers, tuant un membre d'équipage indien.

Malgré ces échanges de frappes, Donald Trump a tout de même estimé, devant la presse à la Maison Blanche, qu'un accord avec l'Iran était encore "possible".

Avant cela, il avait annoncé sur Truth Social que les Etats-Unis prendraient le contrôle du détroit d'Ormuz et que le blocus des ports iraniens serait rétabli.

Il entrera en vigueur mardi à 20H00 GMT, selon l'armée américaine.

Tout comme Téhéran souhaite instaurer un péage pour traverser Ormuz, le président américain a dit vouloir percevoir en échange de la protection du détroit "une rémunération correspondant à 20% de la valeur des cargaisons", contraire au droit international censé garantir la liberté de navigation.

Le pétrole remonte 

Le chef de la diplomatie iranienne, Abbas Araghchi, dont le pays a pris le contrôle du détroit au début de la guerre, a rétorqué sur X: "l'Iran a toujours été le gardien du détroit et le restera pour toujours".

Donald Trump "a tout à fait raison. Quiconque assure le passage sûr et sécurisé des navires commerciaux dans le détroit d'Ormuz devrait être rémunéré", a-t-il ironisé, ajoutant: "20%, c'est évidemment trop. Nous serons équitables".

Les Gardiens de la Révolution iraniens ont accusé les Etats-Unis de mettre en péril l'approvisionnement mondial en pétrole.

Au lendemain d'une envolée spectaculaire de plus de 9%, les cours du pétrole continuaient leur ascension dans ce contexte. Le baril de Brent de la mer du Nord, référence internationale, gagnait 1,19% à 84,29 dollars vers 02H00 GMT.

Après quasiment 40 jours de bombardements dans le conflit déclenché par des frappes israélo-américaines le 28 février, un cessez-le-feu était entré en vigueur début avril, avant d'être entériné le 17 juin par un protocole d'accord.

Mais depuis des attaques survenues mardi contre des navires tentant de franchir Ormuz, les affrontements ont repris avec une intensité inédite depuis des semaines, faisant dire à Donald Trump que le cessez-le-feu était "terminé".

La semaine dernière, le président américain a d'ailleurs envoyé une notice officielle au Congrès indiquant que le conflit avec l'Iran avait repris, a confirmé la Maison Blanche à l'AFP.

Et au total, 25 personnes ont été tuées depuis mercredi, selon un décompte de l'AFP à partir des médias iraniens et sources officielles.

 Protocole d'accord "en crise" 

Pour le porte-parole de la diplomatie iranienne Esmaïl Baghaï, "il ne fait aucun doute" que le protocole d'accord "est en crise".

"Mais l'Iran n'a jamais été le premier à violer ses engagements", a-t-il tancé lors d'une conférence de presse lundi à Téhéran à laquelle assistait l'AFP.

Les consultations avec les médiateurs que sont le Qatar, le Pakistan et Oman se poursuivent afin de "prévenir une escalade", a-t-il toutefois assuré.

Le protocole d'accord prévoyait la réouverture du détroit, Téhéran n'autorisant toutefois qu'un seul couloir de navigation, le long de ses côtes.

"Ce passage stratégique est plus important que des dizaines de bombes atomiques, et la République islamique d'Iran le protégera", avait averti dimanche le conseiller militaire du guide suprême, Mohsen Rezaï.


L'armée américaine dit avoir conclu une série de frappes en Iran contre «des dizaines de cibles»

  • L'armée américaine a affirmé avoir conclu dimanche une série de frappes contre "des dizaines de cibles" en Iran
  • Elle a "visé des systèmes iraniens de défense aérienne, des radars côtiers, des capacités de missiles et de drones, ainsi que de petites embarcations"

WASHINGTON: L'armée américaine a affirmé avoir conclu dimanche une série de frappes contre "des dizaines de cibles" en Iran, pour la deuxième journée consécutive, se disant prête à "garantir que la liberté de navigation reste assurée" dans le détroit d'Ormuz.

Les forces américaines "ont visé des systèmes iraniens de défense aérienne, des radars côtiers, des capacités de missiles et de drones, ainsi que de petites embarcations", a écrit le commandement américain pour le Moyen-Orient (Centcom) sur X.

 


Le chef de la diplomatie iranienne se rend à Oman au sujet du détroit d'Ormuz

La visite sera axée sur le détroit d'Ormuz et la sécurité de la navigation, a rapporté l'agence de presse officielle iranienne. (AFP)
La visite sera axée sur le détroit d'Ormuz et la sécurité de la navigation, a rapporté l'agence de presse officielle iranienne. (AFP)
  • Abbas Araghchi se rend à Oman pour des discussions sur le détroit d'Ormuz et la sécurité maritime
  • Malgré le cessez-le-feu avec Washington, le contrôle du détroit d'Ormuz reste une source de tensions

TEHERAN: Le chef de la diplomatie iranienne Abbas Araghchi va se rendre samedi à Oman pour une visite axée "sur le détroit d'Ormuz et la sécurité maritime", a annoncé son porte-parole.

La visite "portera principalement sur le détroit d'Ormuz et la sécurité maritime" et s'inscrit "dans le prolongement des consultations que nous avons entamées avec Oman depuis un mois ou deux", a déclaré le porte-parole du ministère des Affaires étrangères, Esmaïl Baghaï, selon des propos rapportés par l'agence de presse officielle iranienne IRNA.

Malgré l'accord conclu le 17 juin entre les Etats-Unis et l'Iran pour mettre fin à la guerre déclenchée fin février par des attaques américano-israéliennes, la question du détroit demeure un point de contentieux majeur.

L'Iran a profité du conflit pour prendre le contrôle de ce point de passage clef pour le commerce mondial des hydrocarbures et refuse de revenir à la situation antérieure.

Téhéran veut imposer des droits de passage sur les bateaux et autorise uniquement une route longeant ses côtes, dans le nord. Des navires passant au sud, au large d'Oman, ont récemment été attaqués, ce qui a déclenché une reprise des hostilités avec les Etats-Unis.

En mai, le président Donald Trump avait menacé à la surprise générale de "pulvériser" le sultanat d'Oman s'il continuait de discuter avec Téhéran d'une gestion commune du détroit.

"Plusieurs séries de réunions techniques ont eu lieu jusqu'à présent, tant à Téhéran qu'à Mascate, et ce déplacement s'inscrit dans le prolongement de ces consultations, afin de contribuer à faciliter la circulation en toute sécurité dans le détroit d'Ormuz", a également fait savoir le porte-parole de la diplomatie iranienne.