Google met en lumière les activités d'espionnage de Téhéran sur Internet

Illustration de la menace cybernétique (photo Shutterstock)
Illustration de la menace cybernétique (photo Shutterstock)
Short Url
Publié le Samedi 16 octobre 2021

Google met en lumière les activités d'espionnage de Téhéran sur Internet

  • Un groupe affilié au gouvernement iranien tente de voler des informations personnelles et des mots de passe appartenant à des personnes de renom en Europe et aux États-Unis depuis 2021
  • L'Iran poursuivra ses activités de cyber-espionnage même si ses stratégies ont été dévoilées, confie un expert à Arab News

Google, le géant du web, a dévoilé la manière dont des groupes appuyés par l'Iran utilisent ses plateformes pour faire de l'espionnage pour le compte du gouvernement de Téhéran.

Dans un post publié jeudi sur son blog, le Threat Analysis Group (Groupe d'analyse des menaces), Google a mis en lumière les activités d'APT35, un groupe de pirates informatiques douteux qui est lié au gouvernement iranien, selon Google.

Ajax Bash qui fait partie du groupe d'Analyse des menaces de Google (TAG), a déclaré : « L’ APT35 fait partie des groupes que nous avons interceptés en 2020 lors des élections américaines. Il a notamment ciblé des membres de l'équipe chargée des campagnes électorales. Cela fait des années que ce groupe détourne des comptes, déploie des logiciels malveillants et emploie des techniques novatrices pour réaliser des opérations d'espionnage pour le compte du gouvernement iranien ».

L’APT35 « se livre régulièrement à des opérations de phishing (hameçonnage en français, une technique de piratage destinée à récupérer des informations personnelles, NDRL) contre des utilisateurs à haut risque », selon M. Bash.

Ainsi, des pirates iraniens ont ciblé des professeurs à la School of Oriental and African Studies (SOAS), une université de Londres. Ils ont usurpé leurs identités pour amener d'autres membres du corps enseignant à leur confier des informations personnelles et des mots de passe. Cette forme de cyber-espionnage est connue sous le nom de « credential phishing » (hameçonnage de justificatifs).

« Le groupe APT35 recourt à cette technique depuis 2017 ; il s'en sert pour cibler des comptes importants au sein des gouvernements, des universités, des organismes de presse, des ONG, des responsables de la politique étrangère et de la sécurité nationale », explique M. Bash.

« L'hameçonnage de justificatifs, via un site Web, prouve que ces pirates sont prêts à tout pour donner l'impression d'être légitimes ; ils sont conscients qu'il n’est pas facile pour les internautes de déceler ce type d'attaque ».

« Les membres d'APT35 se sont fait passer pour des responsables de conférences dans le cadre d'attaques de phishing, et c'est ce qui les caractérise », explique M. Bash.  D'après lui, des agents soutenus par l'Iran ont usurpé l'identité de responsables de la Conférence sur la sécurité de Munich et celle d'un groupe de réflexion italien dans le but d'accéder à des informations et des mots de passe.

Amin Sabeti est le fondateur de Digital Impact Lab et un expert en cyber-sécurité spécialiste de l'Iran. Il explique à Arab News que le blog de Google montre comment l'Iran poursuit sa stratégie en matière de cyber-sécurité.

« Ce rapport montre une fois de plus que les hackers soutenus par les autorités iraniennes sont très performants en matière d'ingénierie sociale (ou sécurité de l'information, NDRL) et qu'ils ont perfectionné leur technique », dit-il.

« Par exemple, le fait d'utiliser un site Web légitime pour convaincre la cible de fournir les coordonnées de son compte en ligne constitue une nouvelle pratique qui n'existait pas il y a quelques années ».

Pour M. Sabeti, il est peu probable que l'Iran change complètement de stratégie en matière de cyber-espionnage, même si Google a démasqué ses activités.

« Je pense que nous assisterons aux mêmes techniques, mais elles seront étoffées par de nouvelles idées ».

M. Bash, qui fait partie de l'équipe de Google, affirme que « les internautes sont avertis dès que nous soupçonnons qu'ils sont visés par une attaque soutenue par un État – comme celle d'APT35 – . Nous envoyons des milliers d'avertissements de ce type chaque mois, même lorsque l'attaque en question est bloquée ».

« Le Threat Analysis Group (Groupe d'analyse des menaces) de Google continuera à détecter les pirates et à partager les informations pertinentes avec d'autres parties du secteur et ce, dans le but de sensibiliser les internautes à ces problèmes, de vous protéger, de lutter contre les pirates et de prévenir de nouvelles attaques ».

 

Ce texte est la traduction d’un article paru sur Arabnews.com.


Les Etats-Unis vont retirer la Syrie de leur liste des Etats soutenant le terrorisme

L'adoubement d'Ahmed al-Chareh par Donald Trump intervient malgré les réticences d'Israël, qui a mené à plusieurs reprises des frappes aériennes en Syrie. (AFP)
L'adoubement d'Ahmed al-Chareh par Donald Trump intervient malgré les réticences d'Israël, qui a mené à plusieurs reprises des frappes aériennes en Syrie. (AFP)
  • Cette annonce survient après la rencontre en marge du sommet de l'Otan en Turquie entre Donald Trump et Ahmed al-Chareh, un ancien djihadiste devenu président de la Syrie après le coup d'Etat contre le régime de Bachar al-Assad en décembre 2024
  • "C'est un autre pas historique de la part du président Trump pour donner au peuple syrien une chance de grandeur", a déclaré Marco Rubio dans un communiqué

WASHINGTON: Les Etats-Unis ont annoncé mercredi qu'ils allaient retirer la Syrie de leur liste noire des pays accusés de soutenir le terrorisme, une classification vieille de plusieurs dizaines d'années qui limitait les investissements dans ce pays.

Le secrétaire d'Etat Marco Rubio a officiellement informé le Congrès de cette décision attendue de longue date, qui sera effective dans 45 jours, à moins que les parlementaires ne choisissent, de manière inattendue, de la bloquer.

Cette annonce survient après la rencontre en marge du sommet de l'Otan en Turquie entre Donald Trump et Ahmed al-Chareh, un ancien djihadiste devenu président de la Syrie après le coup d'Etat contre le régime de Bachar al-Assad en décembre 2024.

"C'est un autre pas historique de la part du président Trump pour donner au peuple syrien une chance de grandeur", a déclaré Marco Rubio dans un communiqué.

"Lever les sanctions contre la Syrie va débloquer le commerce international et les investissements, donner à la Syrie une chance de se reconstruire, et ouvrir un nouveau chapitre pour le peuple syrien", a-t-il poursuivi.

L'adoubement d'Ahmed al-Chareh par Donald Trump intervient malgré les réticences d'Israël, qui a mené à plusieurs reprises des frappes aériennes en Syrie.

Le président américain avait auparavant publiquement poussé en faveur d'un accord de paix entre Israël et la Syrie, mais a finalement choisi de lever cette classification malgré l'absence de progrès dans les négociations.

Dans son communiqué, Marco Rubio a expliqué que cette décision avait été prise après avoir reçu des "assurances formelles" de la part d'Ahmed al-Chareh selon lesquelles "la Syrie ne soutiendra pas d'actes de terrorisme international à l'avenir".

Il a soutenu qu'une "Syrie stable, unifiée et en paix avec elle-même et avec ses voisins ne sera pas seulement bénéfique pour la région, mais pour le monde entier".

Donald Trump avait commencé à lever la plupart des sanctions contre la Syrie il y a un an, après que la Turquie et l'Arabie saoudite l'ont encouragé à rencontrer Ahmed al-Chareh.

"Il fait un travail incroyable pour unifier la Syrie", a affirmé le président américain à son sujet lors de la rencontre à Ankara.

La Syrie était sur la liste américaine des pays accusés de soutenir le terrorisme depuis sa création en 1979.

Après cette décision, seuls l'Iran, la Corée du Nord et Cuba demeurent sur cette liste.

 


Trump affirme que le cessez-le-feu avec l'Iran est « terminé»

Le président américain Donald Trump s'exprime lors d'une rencontre avec le secrétaire général de l'Otan, en marge du sommet de l'Alliance à Ankara, le 8 juillet 2026. (AFP)
Le président américain Donald Trump s'exprime lors d'une rencontre avec le secrétaire général de l'Otan, en marge du sommet de l'Alliance à Ankara, le 8 juillet 2026. (AFP)
  • Donald Trump affirme que le dossier iranien est « terminé » pour lui, tout en laissant la porte ouverte à une reprise des négociations par ses émissaires
  • Les tensions restent vives entre Washington et Téhéran, sur fond de frappes, de représailles militaires et d'accusations mutuelles de violation du cessez-le-feu

ANKARA: Le président américain Donald Trump a affirmé mercredi à Ankara que le cessez-le-feu avec l'Iran était "terminé", ouvrant toutefois la porte à une reprise éventuelle des discussions.

"En ce qui me concerne, c'est terminé", a-t-il lancé au deuxième jour d'un sommet de l'Otan.

"C'est juste une perte de temps de discuter avec eux, ce sont des menteurs", a-t-il ajouté.

Le locataire de la Maison Blanche a toutefois laissé entendre que les négociateurs pourraient poursuivre les discussions, après l'avoir consulté.

Jared Kushner et Steve Witkoff sont "de bons négociateurs, ils veulent négocier", a-t-il ainsi affirmé, mais "ils doivent revenir vers moi".

Le président américain n'a pas eu de mots assez durs contre les dirigeants iraniens qu'il a qualifiés d'"ordures" avec qui il refusait désormais de discuter.

"Je ne veux plus avoir affaire à eux, ce sont des ordures. (...) ce sont des malades", a-t-il encore affirmé .

"Ils sont vicieux, ce sont des gens violents, et s'ils avaient l'arme nucléaire, ils l'utiliseraient", a-t-il ajouté, aux côtés du secrétaire général de l'Otan Mark Rutte, affirmant avoir pourtant obtenu un accord avec l'Iran.

"Tout le monde est d'accord : pas d'arme nucléaire. On passe un marché. Ils sortent, plaisantent devant la presse, ils disent qu'on n'en a même jamais parlé. Il y a quelque chose qui ne tourne pas rond chez eux, ils sont fous", a-t-il encore déclaré.

Les Etats-Unis ont frappé plus de 80 cibles en Iran en riposte à des tirs iraniens sur des navires commerciaux dans le détroit d'Ormuz, déclenchant mercredi des représailles de Téhéran qui a dit avoir attaqué des bases américaines au Koweït et à Bahreïn.

Washington a également rétabli ses sanctions économiques sur le pétrole iranien après les attaques de navires. Les deux camps s'accusent de violer leur protocole d'accord, signé le 17 juin pour mettre fin à la guerre déclenchée le 28 février par l'offensive américano-israélienne contre la République islamique.


Les Etats-Unis réinstaurent leurs sanctions sur le pétrole iranien, dénoncent les actes de Téhéran dans le détroit d'Ormuz

Les Etats-Unis ont réinstauré mardi leurs sanctions économiques sur le pétrole iranien en raison des actes "totalement inacceptables" de Téhéran à Ormuz, selon Washington, après plusieurs attaques de navires dans le détroit. (AFP)
Les Etats-Unis ont réinstauré mardi leurs sanctions économiques sur le pétrole iranien en raison des actes "totalement inacceptables" de Téhéran à Ormuz, selon Washington, après plusieurs attaques de navires dans le détroit. (AFP)
  • Le ministère américain des Finances, qui gère les sanctions, venait de publier un document interdisant les "nouvelles transactions" d'hydrocarbures iraniens à compter du jour même
  • Il s'agit d'un brusque revirement: fin juin, Washington avait suspendu jusqu'au 21 août son embargo sur le pétrole iranien dans le cadre du protocole d'accord avec Téhéran visant à mettre fin aux hostilités au Moyen-Orient

WASHINGTON: Les Etats-Unis ont réinstauré mardi leurs sanctions économiques sur le pétrole iranien en raison des actes "totalement inacceptables" de Téhéran à Ormuz, selon Washington, après plusieurs attaques de navires dans le détroit.

"Les agissements de l'Iran dans le détroit sont totalement inacceptables aux yeux des Etats-Unis et ne resteront pas impunis", a commenté un responsable gouvernemental américain auprès de l'AFP, sous le couvert de l'anonymat.

Le ministère américain des Finances, qui gère les sanctions, venait de publier un document interdisant les "nouvelles transactions" d'hydrocarbures iraniens à compter du jour même.

Il s'agit d'un brusque revirement: fin juin, Washington avait suspendu jusqu'au 21 août son embargo sur le pétrole iranien dans le cadre du protocole d'accord avec Téhéran visant à mettre fin aux hostilités au Moyen-Orient.

La guerre a été déclenchée fin février par des bombardements israélo-américains sur l'Iran. La République islamique avait riposté en frappant Israël et des intérêts américains dans les pays du Golfe, mais aussi en bloquant la navigation dans le très stratégique détroit d'Ormuz, ce qui a fait flamber les prix du pétrole, depuis retombés.

Le protocole d'accord prévoyait la reprise du trafic maritime dans le détroit, où plusieurs navires ont récemment subi des attaques.

Le Qatar et l'Arabie saoudite ont imputé à Téhéran la responsabilité de deux d'entre elles.

Le document publié mardi par les autorités américaines permet aux transactions conclues après le 21 juin d'être finalisées. La date limite est le 17 juillet.