Google met en lumière les activités d'espionnage de Téhéran sur Internet

Illustration de la menace cybernétique (photo Shutterstock)
Illustration de la menace cybernétique (photo Shutterstock)
Short Url
Publié le Samedi 16 octobre 2021

Google met en lumière les activités d'espionnage de Téhéran sur Internet

  • Un groupe affilié au gouvernement iranien tente de voler des informations personnelles et des mots de passe appartenant à des personnes de renom en Europe et aux États-Unis depuis 2021
  • L'Iran poursuivra ses activités de cyber-espionnage même si ses stratégies ont été dévoilées, confie un expert à Arab News

Google, le géant du web, a dévoilé la manière dont des groupes appuyés par l'Iran utilisent ses plateformes pour faire de l'espionnage pour le compte du gouvernement de Téhéran.

Dans un post publié jeudi sur son blog, le Threat Analysis Group (Groupe d'analyse des menaces), Google a mis en lumière les activités d'APT35, un groupe de pirates informatiques douteux qui est lié au gouvernement iranien, selon Google.

Ajax Bash qui fait partie du groupe d'Analyse des menaces de Google (TAG), a déclaré : « L’ APT35 fait partie des groupes que nous avons interceptés en 2020 lors des élections américaines. Il a notamment ciblé des membres de l'équipe chargée des campagnes électorales. Cela fait des années que ce groupe détourne des comptes, déploie des logiciels malveillants et emploie des techniques novatrices pour réaliser des opérations d'espionnage pour le compte du gouvernement iranien ».

L’APT35 « se livre régulièrement à des opérations de phishing (hameçonnage en français, une technique de piratage destinée à récupérer des informations personnelles, NDRL) contre des utilisateurs à haut risque », selon M. Bash.

Ainsi, des pirates iraniens ont ciblé des professeurs à la School of Oriental and African Studies (SOAS), une université de Londres. Ils ont usurpé leurs identités pour amener d'autres membres du corps enseignant à leur confier des informations personnelles et des mots de passe. Cette forme de cyber-espionnage est connue sous le nom de « credential phishing » (hameçonnage de justificatifs).

« Le groupe APT35 recourt à cette technique depuis 2017 ; il s'en sert pour cibler des comptes importants au sein des gouvernements, des universités, des organismes de presse, des ONG, des responsables de la politique étrangère et de la sécurité nationale », explique M. Bash.

« L'hameçonnage de justificatifs, via un site Web, prouve que ces pirates sont prêts à tout pour donner l'impression d'être légitimes ; ils sont conscients qu'il n’est pas facile pour les internautes de déceler ce type d'attaque ».

« Les membres d'APT35 se sont fait passer pour des responsables de conférences dans le cadre d'attaques de phishing, et c'est ce qui les caractérise », explique M. Bash.  D'après lui, des agents soutenus par l'Iran ont usurpé l'identité de responsables de la Conférence sur la sécurité de Munich et celle d'un groupe de réflexion italien dans le but d'accéder à des informations et des mots de passe.

Amin Sabeti est le fondateur de Digital Impact Lab et un expert en cyber-sécurité spécialiste de l'Iran. Il explique à Arab News que le blog de Google montre comment l'Iran poursuit sa stratégie en matière de cyber-sécurité.

« Ce rapport montre une fois de plus que les hackers soutenus par les autorités iraniennes sont très performants en matière d'ingénierie sociale (ou sécurité de l'information, NDRL) et qu'ils ont perfectionné leur technique », dit-il.

« Par exemple, le fait d'utiliser un site Web légitime pour convaincre la cible de fournir les coordonnées de son compte en ligne constitue une nouvelle pratique qui n'existait pas il y a quelques années ».

Pour M. Sabeti, il est peu probable que l'Iran change complètement de stratégie en matière de cyber-espionnage, même si Google a démasqué ses activités.

« Je pense que nous assisterons aux mêmes techniques, mais elles seront étoffées par de nouvelles idées ».

M. Bash, qui fait partie de l'équipe de Google, affirme que « les internautes sont avertis dès que nous soupçonnons qu'ils sont visés par une attaque soutenue par un État – comme celle d'APT35 – . Nous envoyons des milliers d'avertissements de ce type chaque mois, même lorsque l'attaque en question est bloquée ».

« Le Threat Analysis Group (Groupe d'analyse des menaces) de Google continuera à détecter les pirates et à partager les informations pertinentes avec d'autres parties du secteur et ce, dans le but de sensibiliser les internautes à ces problèmes, de vous protéger, de lutter contre les pirates et de prévenir de nouvelles attaques ».

 

Ce texte est la traduction d’un article paru sur Arabnews.com.


Le sommet de l'Otan vante des contrats d'armement, tente d'apaiser Trump

Mark Rutte (à gauche), secrétaire général de l'OTAN, rencontre le président turc Recep Tayyip Erdogan avant le 36ᵉ sommet des chefs d'État et de gouvernement de l'OTAN à Ankara, le 6 juillet 2026. (AFP)
Mark Rutte (à gauche), secrétaire général de l'OTAN, rencontre le président turc Recep Tayyip Erdogan avant le 36ᵉ sommet des chefs d'État et de gouvernement de l'OTAN à Ankara, le 6 juillet 2026. (AFP)
  • L'Otan a annoncé plus de 50 milliards de dollars de contrats d'armement pour renforcer les capacités de défense des alliés et répondre aux attentes des États-Unis
  • Les alliés européens réaffirment leur soutien à l'Ukraine avec une nouvelle aide militaire, tout en cherchant à convaincre Donald Trump de leur engagement en matière de défense

ANKARA: Le chef de l'Otan a annoncé mardi plusieurs contrats d'armement, dans l'espoir de convaincre Donald Trump du sérieux des Européens à renforcer leurs capacités de défense, au premier jour d'un sommet de l'Alliance à Ankara.

Attendu mardi après-midi dans la capitale turque, le président américain ne décolère pas contre ses alliés européens qu'il accuse de l'avoir laissé tomber dans la guerre que les Etats-Unis ont déclenchée avec Israël contre l'Iran.

Des pays membres de l'Otan et "des entreprises des deux côtés de l'Atlantique vont (...) signer des contrats qui se chiffrent en milliards, littéralement des milliards de dollars", a lancé le secrétaire général de l'Otan Mark Rutte.

Selon un diplomate de l'Alliance, la valeur totale de ces contrats dépasse les 50 milliards de dollars.

Un gros contrat a ainsi été confirmé avec la firme suédoise Saab pour remplacer la flotte des avions de reconnaissance Awacs, fabriqués par l'avionneur américain Boeing, dont dispose actuellement l'Otan.

Il s'agit d'une commande de dix appareils Global Eye, dont le montant n'a pas été révélé. Le remplacement de la flotte d'Awacs avait été annoncé par l'Otan en novembre 2023, et Saab était pressenti pour remporter ce contrat, après le retrait de Boeing.

Le groupe Airbus a de son côté décroché un contrat pour fournir un dixième A330 MRTT (Multi Role Tanker Transport), un avion militaire de transport et de ravitaillement, à la flotte de l'Otan.

Le patron de l'Alliance a fait cette annonce devant un parterre d'industriels et de responsables de l'Otan. Réunis dans la capitale turque à l'occasion d'un Forum sur l'industrie de défense, ils entendent ainsi démontrer l'engagement des alliés européens à développer leurs capacités de défense, comme le réclament les Etats-Unis de Donald Trump.

- Au moins 5% -

La gestion de Donald Trump "consume beaucoup d'énergie" au sein de l'Otan, reconnaît un diplomate à Bruxelles.

Les Européens ont lancé une grande opération séduction, un exercice dans lequel Mark Rutte est passé maître, depuis qu'il a été appelé en 2024 à la tête de cette organisation.

L'an dernier, le président américain avait obtenu des Européens et du Canada qu'ils s'engagent à consacrer au moins 5% de leur produit intérieur brut (PIB) à leur sécurité.

Beaucoup sont encore loin d'atteindre un tel pourcentage mais Mark Rutte ne désespère pas de convaincre Donald Trump que le mouvement est lancé.

En 2025, "les Alliés européens et le Canada ont dépensé près de 20% de plus pour leur défense que l'année précédente. Si l'on considère 2025 et 2026 réunies, cela représente 258 milliards de dollars d'investissements supplémentaires", a-t-il souligné.

Maintenant, "il faut mettre cet argent au service de notre défense", a-t-il ajouté. "Cela signifie faire de l'innovation une priorité absolue, surmonter la fragmentation des industries nationales de défense et réduire les lourdeurs administratives".

Et l'exemple vient d'Ukraine, dont le président Volodymyr Zelensky est attendu mardi à Ankara, où il doit rencontrer, entre autres, Mark Rutte et l'hôte de ce sommet, le président turc Recep Tayyip Erdogan. Le président Zelensky qui s'est entretenu au téléphone ce week-end avec Donald Trump, doit le rencontrer dans la capitale turque.

L'industrie ukrainienne de défense a gagné une expertise et un savoir-faire, notamment en matière de drones, dont les Européens veulent s'inspirer.

A Ankara, les alliés européens de l'Ukraine entendent aussi lui réaffirmer leur soutien.

Avec le Canada, mais sans les Etats-Unis, ils vont s'engager à apporter une aide militaire à Kiev de 40 milliards d'euros en 2026 et au moins autant en 2027, selon des diplomates. Cette somme viendra s'ajouter aux 30 milliards d'euros d'aide militaire que l'Union européenne a promis de son côté, en 2026 comme en 2027, sous forme de prêts.

Les Européens espèrent également confirmer la dynamique favorable à l'Ukraine obtenue au sommet du G7 à Evian, en France, à la mi-juin.

Ils comptent aussi sur M. Erdogan pour contenir un éventuel accès de colère de la part du locataire de la Maison Blanche. L'excellente relation entre les deux hommes est la meilleure chance de succès de ce sommet, selon un diplomate à l'Otan.


Bombardements russes sur Kiev: Zelensky exhorte à prendre des «décisions fermes» au sommet de l'Otan

Le président ukrainien Volodymyr Zelensky a exhorté lundi ses alliés a prendre des "décisions fermes" au sommet de l'Otan prévu à Ankara mardi et mercredi, après des bombardements russes dans la région de Kiev ayant fait au moins 14 morts. (AFP)
Le président ukrainien Volodymyr Zelensky a exhorté lundi ses alliés a prendre des "décisions fermes" au sommet de l'Otan prévu à Ankara mardi et mercredi, après des bombardements russes dans la région de Kiev ayant fait au moins 14 morts. (AFP)
  • "Il est crucial que le monde - en premier lieu les Etats-Unis et nos partenaires européens - ressortent du sommet de l'Otan à Ankara avec des décisions fermes en faveur de notre défense antiaérienne et donc de la protection de la vie des gens ordinaires"
  • Dans la capitale, au moins neuf personnes ont été tuées et 46 blessées, a indiqué sur Telegram le chef de l'administration militaire de Kiev, Tymour Tkatchenko

KIEV: Le président ukrainien Volodymyr Zelensky a exhorté lundi ses alliés a prendre des "décisions fermes" au sommet de l'Otan prévu à Ankara mardi et mercredi, après des bombardements russes dans la région de Kiev ayant fait au moins 14 morts.

"Il est crucial que le monde - en premier lieu les Etats-Unis et nos partenaires européens - ressortent du sommet de l'Otan à Ankara avec des décisions fermes en faveur de notre défense antiaérienne et donc de la protection de la vie des gens ordinaires", a-t-il déclaré sur Facebook.

Au moins 10 morts à Kiev

Des bombardements russes ont fait au moins 10 morts lundi dans la région de Kiev, où des journalistes de l'AFP ont été les témoins de dizaines d'explosions, à la veille d'un sommet de l'Otan à Ankara.

Dans la capitale, au moins neuf personnes ont été tuées et 46 blessées, a indiqué sur Telegram le chef de l'administration militaire de Kiev, Tymour Tkatchenko. Au moins une autre personne est morte dans le district de Boutcha, en périphérie de Kiev, a rapporté le chef de l'administration militaire régionale, Mykola Kalachnyk, accusant Moscou de frapper "une fois encore délibérément des civils et des infrastructures civils".

Dans un communiqué, le ministère russe de la Défense a dit avoir "lancé une frappe massive" contre l'Ukraine "en réponse aux attaques terroristes menées par le régime de Kiev contre des infrastructures civiles sur le territoire russe".

Les forces russes ont attaqué "des entreprises du secteur militaro-industriel, des installations du complexe énergétique et pétrolier dans la ville de Kiev et la région de Kiev, ainsi que des infrastructures aéroportuaires militaires à Dnipropetrovsk, Poltava, Tcherkassy, Tchernihiv et Kiev", a-t-il ajouté.

Les services d'urgence ukrainiens, eux, ont affirmé qu'au moins 15 immeubles résidentiels ont été endommagés ou détruits à Kiev, dont un bâtiment de neuf étages dans le district de Podilsky où "les sauveteurs recherchent des gens" dans les décombres, et un entrepôt dans le district d'Obolonsky.

La Russie, qui frappe quotidiennement l'Ukraine depuis le lancement de son offensive en février 2022, avait promis de riposter à des attaques massives de missiles et drones ukrainiens - près de 500 - ayant visé la Russie dans la nuit de vendredi à samedi, en particulier la région de Saint-Pétersbourg.

La semaine dernière, des attaques russes avaient fait 30 morts à Kiev et près de 100 blessés dans la nuit de mercredi à jeudi - les pires frappes russes contre la capitale depuis le début de la guerre.

Panne d'électricité en Crimée occupée 

L'armée ukrainienne a poursuivi de son côté ses attaques de drones contre la Russie. Au moins 47 de ces engins ont été abattus dans la nuit de dimanche à lundi dans la région de Leningrad, selon son gouverneur Alexandre Drozdenko.

Et la ville de Sébastopol, dans la péninsule de Crimée annexée par la Russie, est privée d'électricité lundi en raison d'une attaque ukrainienne sur des infrastructures énergétiques aux abords de la ville, a annoncé le gouverneur local nommé par Moscou, Mikhaïl Razvojaïev.

"Les équipements collectifs fonctionnent désormais grâce à des systèmes d'alimentation électrique de secours. Les spécialistes mettent actuellement tout en œuvre pour rétablir l'électricité dans les foyers", a écrit M. Razvojaïev.

La ville d'environ 550.000 habitants sert de base à la flotte russe de la mer Noire.

Depuis plusieurs semaines, l'armée ukrainienne a entrepris un blocus énergétique de la Crimée dont les forces russes ont pris le contrôle en 2014, en frappant des infrastructures et des camions citernes l'approvisionnant.

La péninsule a été placée en "situation d'urgence" fin juin - permettant de débloquer plus de moyens et ouvrant la voie théoriquement à la mise en place de restrictions visant la population locale.

De manière générale, Kiev intensifie dernièrement ses attaques contre le territoire russe et les régions occupées, et vise notamment des sites de production d'énergie pour tenter d'enrayer le financement de guerre de Moscou.

Le maire de la capitale russe, Sergueï Sobianine, a rapporté tôt lundi que 11 drones avaient été détruits alors qu'ils se dirigeaient vers  Moscou.

Négociations dans l'impasse 

Les négociations sont dans l'impasse pour mettre fin au conflit le plus meurtrier en Europe depuis la Deuxième Guerre mondiale.

Le président américain Donald Trump doit rencontrer mercredi son homologue ukrainien Volodymyr Zelensky en marge du sommet de l'Otan à Ankara, où des chefs d'Etat et des délégations de 32 pays sont attendus dès mardi.

"Le président va le rencontrer évidemment dans le but de discuter de la manière dont nous pouvons mettre fin à la guerre. C'est pour lui une priorité de longue date", a déclaré un haut responsable américain.

"Il existe une réelle perspective de mettre fin à cette guerre et la détermination de l'Amérique est décisive", a indiqué M. Zelensky samedi.

A l'occasion du sommet de l'Alliance, les pays européens de l'Otan et le Canada vont s'engager à fournir 70 milliards d'euros d'aide militaire à l'Ukraine en 2026 comme en 2027, a-t-on appris de sources diplomatiques.

Sur le front, les forces russes n'ont quasiment pas avancé ces derniers mois du fait notamment de l'omniprésence des drones qui gênent les mouvements des véhicules lourds et infligent de très lourdes pertes aux deux camps.

Le Kremlin a toutefois revendiqué vendredi la prise de Kostyantynivka, un bastion des forces ukrainiennes dans la région de Donetsk dont la capture est l'objectif principal du Kremlin. Mais cette annonce a été fermement démentie par Kiev, selon qui les combats se poursuivent.

 


Starmer prévient Andy Burnham qu'il ne pourra pas délaisser la diplomatie

Le Premier ministre britannique Keir Starmer écoute le secrétaire général de l’OTAN, Mark Rutte (hors champ), lors de leur réunion au 10 Downing Street, dans le centre de Londres, le 29 juin 2026. (AFP)
Le Premier ministre britannique Keir Starmer écoute le secrétaire général de l’OTAN, Mark Rutte (hors champ), lors de leur réunion au 10 Downing Street, dans le centre de Londres, le 29 juin 2026. (AFP)
  • Keir Starmer affirme qu’un Premier ministre ne peut pas privilégier les dossiers intérieurs au détriment de la diplomatie, les deux étant étroitement liés
  • Favori pour lui succéder, Andy Burnham promet de maintenir un soutien total à l’Ukraine tout en axant sa campagne sur l’économie et le coût de la vie

LONDRES: Le Premier ministre britannique démissionnaire Keir Starmer a prévenu son probable successeur, Andy Burnham, qu’il ne lui serait pas possible de délaisser la diplomatie au profit des affaires intérieures, lors d’un entretien diffusé samedi sur la BBC.

Il s’agit de sa première interview depuis l'annonce de sa démission, le 22 juin. Le dirigeant travailliste doit rester en poste jusqu’à la désignation de son successeur, attendue mi-juillet.

À ce stade, Andy Burnham, ex-maire du Grand Manchester, est le seul candidat déclaré à la succession de Keir Starmer. Il s'est jusqu’ici principalement exprimé sur des sujets de politique intérieure, dont le coût de la vie, promettant de réduire les factures d'énergie et d'eau des Britanniques.

Lundi, son premier discours politique majeur a porté sur l'économie.

Interrogé sur la possibilité pour un Premier ministre de consacrer moins de temps à la diplomatie que lui, Keir Starmer a répondu : "Non, je ne pense pas que ce soit possible".

"Il y a souvent ce débat — quel est le bon équilibre entre affaires internationales et affaires intérieures ? En réalité, c’est une seule et même chose", a-t-il poursuivi.

"Si vous êtes Premier ministre et que vous vous souciez du montant des factures des ménages, vous devez aussi vous soucier d’une solution durable à la situation en Ukraine, ou encore de ce qui se passe dans le détroit d’Ormuz", a-t-il encore déclaré.

Il a également insisté sur le fait que "nous vivons dans un monde plus dangereux et plus instable" que celui qu’il a connu pendant la plus grande partie de sa vie, évoquant les conflits en Ukraine et en Iran.

Concernant l'Ukraine, M. Burnham a indiqué vendredi, lors d'une séance de questions-réponses sur Reddit, qu'il apporterait "à 100 %" le même soutien que M. Starmer.

Interrogé sur sa relation avec Andy Burnham, Keir Starmer a assuré n’avoir "jamais éprouvé d’animosité personnelle" à son égard, ajoutant qu’il ferait "tout ce qui est en son pouvoir" pour que le prochain gouvernement réussisse.