Google met en lumière les activités d'espionnage de Téhéran sur Internet

Illustration de la menace cybernétique (photo Shutterstock)
Illustration de la menace cybernétique (photo Shutterstock)
Short Url
Publié le Samedi 16 octobre 2021

Google met en lumière les activités d'espionnage de Téhéran sur Internet

  • Un groupe affilié au gouvernement iranien tente de voler des informations personnelles et des mots de passe appartenant à des personnes de renom en Europe et aux États-Unis depuis 2021
  • L'Iran poursuivra ses activités de cyber-espionnage même si ses stratégies ont été dévoilées, confie un expert à Arab News

Google, le géant du web, a dévoilé la manière dont des groupes appuyés par l'Iran utilisent ses plateformes pour faire de l'espionnage pour le compte du gouvernement de Téhéran.

Dans un post publié jeudi sur son blog, le Threat Analysis Group (Groupe d'analyse des menaces), Google a mis en lumière les activités d'APT35, un groupe de pirates informatiques douteux qui est lié au gouvernement iranien, selon Google.

Ajax Bash qui fait partie du groupe d'Analyse des menaces de Google (TAG), a déclaré : « L’ APT35 fait partie des groupes que nous avons interceptés en 2020 lors des élections américaines. Il a notamment ciblé des membres de l'équipe chargée des campagnes électorales. Cela fait des années que ce groupe détourne des comptes, déploie des logiciels malveillants et emploie des techniques novatrices pour réaliser des opérations d'espionnage pour le compte du gouvernement iranien ».

L’APT35 « se livre régulièrement à des opérations de phishing (hameçonnage en français, une technique de piratage destinée à récupérer des informations personnelles, NDRL) contre des utilisateurs à haut risque », selon M. Bash.

Ainsi, des pirates iraniens ont ciblé des professeurs à la School of Oriental and African Studies (SOAS), une université de Londres. Ils ont usurpé leurs identités pour amener d'autres membres du corps enseignant à leur confier des informations personnelles et des mots de passe. Cette forme de cyber-espionnage est connue sous le nom de « credential phishing » (hameçonnage de justificatifs).

« Le groupe APT35 recourt à cette technique depuis 2017 ; il s'en sert pour cibler des comptes importants au sein des gouvernements, des universités, des organismes de presse, des ONG, des responsables de la politique étrangère et de la sécurité nationale », explique M. Bash.

« L'hameçonnage de justificatifs, via un site Web, prouve que ces pirates sont prêts à tout pour donner l'impression d'être légitimes ; ils sont conscients qu'il n’est pas facile pour les internautes de déceler ce type d'attaque ».

« Les membres d'APT35 se sont fait passer pour des responsables de conférences dans le cadre d'attaques de phishing, et c'est ce qui les caractérise », explique M. Bash.  D'après lui, des agents soutenus par l'Iran ont usurpé l'identité de responsables de la Conférence sur la sécurité de Munich et celle d'un groupe de réflexion italien dans le but d'accéder à des informations et des mots de passe.

Amin Sabeti est le fondateur de Digital Impact Lab et un expert en cyber-sécurité spécialiste de l'Iran. Il explique à Arab News que le blog de Google montre comment l'Iran poursuit sa stratégie en matière de cyber-sécurité.

« Ce rapport montre une fois de plus que les hackers soutenus par les autorités iraniennes sont très performants en matière d'ingénierie sociale (ou sécurité de l'information, NDRL) et qu'ils ont perfectionné leur technique », dit-il.

« Par exemple, le fait d'utiliser un site Web légitime pour convaincre la cible de fournir les coordonnées de son compte en ligne constitue une nouvelle pratique qui n'existait pas il y a quelques années ».

Pour M. Sabeti, il est peu probable que l'Iran change complètement de stratégie en matière de cyber-espionnage, même si Google a démasqué ses activités.

« Je pense que nous assisterons aux mêmes techniques, mais elles seront étoffées par de nouvelles idées ».

M. Bash, qui fait partie de l'équipe de Google, affirme que « les internautes sont avertis dès que nous soupçonnons qu'ils sont visés par une attaque soutenue par un État – comme celle d'APT35 – . Nous envoyons des milliers d'avertissements de ce type chaque mois, même lorsque l'attaque en question est bloquée ».

« Le Threat Analysis Group (Groupe d'analyse des menaces) de Google continuera à détecter les pirates et à partager les informations pertinentes avec d'autres parties du secteur et ce, dans le but de sensibiliser les internautes à ces problèmes, de vous protéger, de lutter contre les pirates et de prévenir de nouvelles attaques ».

 

Ce texte est la traduction d’un article paru sur Arabnews.com.


L’Union européenne dénonce le nouveau coup de force au Burkina

Les Djihadistes ont multiplié les attaques meurtrières dans le nord et l'est, où des villes sont désormais soumises à un blocus. Deux convois de ravitaillement ont été attaqués en septembre, avec à chaque fois un bilan lourd. (Photo, AFP)
Les Djihadistes ont multiplié les attaques meurtrières dans le nord et l'est, où des villes sont désormais soumises à un blocus. Deux convois de ravitaillement ont été attaqués en septembre, avec à chaque fois un bilan lourd. (Photo, AFP)
Short Url
  • Le coup de force « met en danger les efforts engagés depuis plusieurs mois, notamment de la part de la Cédéao, afin d’encadrer la Transition», a déploré le chef de la diplomatie européenne Josep Borrell
  • Le Burkina Faso, un des pays pauvres du Sahel, a connu vendredi son second coup d'Etat en huit mois, mené pour renverser le lieutenant-colonel Paul-Henri Sandaogo Damiba, arrivé au pouvoir par un putsch fin janvier

BRUXELLES : L'Union européenne a dénoncé samedi le nouveau coup de force au Burkina Faso et la dégradation de la situation sécuritaire et humanitaire dans le pays.

Le coup de force "met en danger les efforts engagés depuis plusieurs mois, notamment de la part de la Cédéao, afin d’encadrer la Transition", a déploré le chef de la diplomatie européenne Josep Borrell dans un communiqué.

"L’Union européenne en appelle au respect des engagements pris, qui ont été à la base de l’accord trouvé avec la Cédéao le 3 juillet dernier, afin d’accompagner le Burkina Faso vers un retour à l’ordre constitutionnel au plus tard le 1er juillet 2024", a-t-il insisté.

"L’Union européenne déplore aussi la dégradation de la situation sécuritaire et humanitaire dans le pays, et reste aux côtés du peuple burkinabè dans ces moments difficiles", a-t-il ajouté.

Le Burkina Faso, un des pays pauvres du Sahel, a connu vendredi son second coup d'Etat en huit mois, mené pour renverser le lieutenant-colonel Paul-Henri Sandaogo Damiba, arrivé au pouvoir par un putsch fin janvier. Le nouvel homme fort est un jeune capitaine de 34 ans, Ibrahim Traoré, chef de l'unité des forces spéciales antijihadistes "Cobra" dans la région de Kaya (nord).

Les Djihadistes ont multiplié les attaques meurtrières dans le nord et l'est, où des villes sont désormais soumises à un blocus. Deux convois de ravitaillement ont été attaqués en septembre, avec à chaque fois un bilan lourd.


Un essai nucléaire de Pyongyang recevrait une «réponse», prévient l'armée américaine

La vice-présidente américaine Kamala Harris (R) utilise une paire de jumelles alors qu'elle est informée par un membre de l'armée à un poste d'opération militaire lors de sa visite de la zone démilitarisée (DMZ) séparant la Corée du Nord et la Corée du Sud, à Panmunjom, le 29 septembre 2022. (AFP).
La vice-présidente américaine Kamala Harris (R) utilise une paire de jumelles alors qu'elle est informée par un membre de l'armée à un poste d'opération militaire lors de sa visite de la zone démilitarisée (DMZ) séparant la Corée du Nord et la Corée du Sud, à Panmunjom, le 29 septembre 2022. (AFP).
Short Url
  • La Corée du Nord a procédé à quatre tests de missiles balistiques en une semaine, et se prépare vraisemblablement à conduire un essai nucléaire après le prochain congrès du Parti communiste chinois qui débute le 16 octobre
  • «Je pense que la possibilité d'un test est plus probable une ou deux semaines après le congrès», a précisé ce responsable ayant requis l'anonymat

HONOLULU : Un essai nucléaire de la Corée du Nord, qui apparait probable dans les prochaines semaines, "changerait la donne" dans la région et recevrait une "réponse" des Etats-Unis, ont indiqué vendredi à Honolulu plusieurs hauts responsables du commandement américain pour l'Asie-Pacifique.

La Corée du Nord a procédé à quatre tests de missiles balistiques en une semaine, et se prépare vraisemblablement à conduire un essai nucléaire après le prochain congrès du Parti communiste chinois qui débute le 16 octobre, a indiqué à quelques journalistes un responsable du commandement Indo-Pacifique (IndoPacom).

"Je pense que la possibilité d'un test est plus probable une ou deux semaines après le congrès", a précisé ce responsable ayant requis l'anonymat.

Son estimation rejoint celle des services de renseignement sud-coréens, pour lesquels cet essai nucléaire, qui serait le premier depuis 2017, pourrait avoir lieu entre le 16 octobre et les élections de mi-mandat aux Etats-Unis le 7 novembre.

Tout en soulignant qu'aucun lien n'a été établi entre les récents tests balistiques de Pyongyang et la possibilité d'un test nucléaire, le chef de la flotte américaine dans la région, l'amiral Sam Paparo, a reconnu que ce serait "un sujet d'inquiétude très profonde".

"Ce serait très inquiétant, il y aurait une réponse", a-t-il ajouté.

"Cette réponse se ferait en consultation étroite avec notre allié sud-coréen et serait conforme à notre doctrine de dissuasion intégrée: elle incorporerait tous les instruments de pouvoir des Etats-Unis", diplomatique, militaire et économique, a-t-il ajouté.

Vision «inhabituelle»

Pour le chef des forces aériennes dans la région, le général Ken Wilsbach, l'idée que la Corée du Nord dispose d'une arme nucléaire est d'autant plus inquiétante que, contrairement à d'autres puissances nucléaires, le régime de Pyongyang ne considère pas ce genre d'armement comme un outil de dissuasion destiné à ne jamais être utilisé.

"Ils ont menacé d'utiliser ces armes contre leurs voisins et même les Etats-Unis. Et c'est inhabituel", a-t-il remarqué. "Les autres pays qui ont ces armes ne parlent pas comme ça et cela devrait inquiéter tout le monde".

Un essai nucléaire nord-coréen "changerait indubitablement la donne" dans la région, a ajouté le général Wilsbach. "Ce serait une source d'inquiétude pour de nombreux pays. Je pense que ça inquièterait même la Chine et la Russie".

Sous le coup de sanctions internationales pour ses programmes d'armement, la Corée du Nord a adopté début septembre une nouvelle doctrine proclamant qu'elle ne renoncerait jamais à l'arme nucléaire.

Le régime nord-coréen a testé des bombes atomiques à six reprises depuis 2006. Le dernier essai nucléaire en date, et le plus puissant, est survenu en 2017, d'une puissance estimée à 250 kilotonnes. Pyongyang a évoqué une bombe à hydrogène.

Des images satellites ont montré ces derniers mois des signes d'activité dans un tunnel du site d'essais nucléaires de Punggye-ri.

Pyongyang avait assuré avoir démoli ce site en 2018 avant un sommet historique entre Kim Jong Un et le président américain de l'époque Donald Trump, début d'une brève phase de dialogue.

Face à la rhétorique guerrière de Pyongyang, les Etats-Unis et la Corée du Sud ont repris leurs exercices conjoints, suspendus depuis 2018 en raison du Covid-19 et d'un réchauffement diplomatique, désormais terminé, entre Séoul et Pyongyang.

La vice-présidente américaine Kamala Harris s'est rendue cette semaine à Séoul et a visité la zone démilitarisée (DMZ) entre les deux Corée, lors d'un voyage visant à souligner l'engagement "inébranlable" de Washington à défendre la Corée du Sud contre le Nord.

Washington est le principal allié de Séoul en matière de sécurité, avec environ 28 500 de ses soldats stationnés en Corée du Sud.


Un mort et des dizaines de blessés dans un séisme à Sumatra, en Indonésie

La responsable de BKMG, Dwikorita Karnawati, a recommandé la vigilance aux habitants concernant d'éventuelles nouvelles secousses et a appelé la population à trouver un abri en lieu sûr. (Photo d'illustration/AFP).
La responsable de BKMG, Dwikorita Karnawati, a recommandé la vigilance aux habitants concernant d'éventuelles nouvelles secousses et a appelé la population à trouver un abri en lieu sûr. (Photo d'illustration/AFP).
Short Url
  • Le séisme a été enregistré à une profondeur relativement faible de 13 km, peu avant 02H30 locales (19H30 GMT), à environ 40 km de la ville de Sibolga dans la province Nord de Sumatra, selon l'USGS
  • Un homme d'une cinquantaine d'années est mort d'une crise cardiaque provoquée par le séisme et au moins 25 personnes ont été blessées, a indiqué une responsable de l'agence régionale de gestion des catastrophes

JAKARTA : Un séisme de magnitude 5,9 a frappé l'île indonésienne de Sumatra tôt samedi, selon l'Institut d'études géologiques des Etats-Unis (USGS), faisant au moins un mort et des dizaines de blessés.

Le séisme a été enregistré à une profondeur relativement faible de 13 km, peu avant 02H30 locales (19H30 GMT), à environ 40 km de la ville de Sibolga dans la province Nord de Sumatra, selon l'USGS.

Un homme d'une cinquantaine d'années est mort d'une crise cardiaque provoquée par le séisme et au moins 25 personnes ont été blessées, a indiqué à l'AFP une responsable de l'agence régionale de gestion des catastrophes, Febrina Tampubolon.

Les autorités étaient en train d'évaluer les dégâts mais les poteaux électriques et les tours de communications ont été touchés, perturbant les réseaux, a ajouté Mme Tampubolon.

Une cinquantaine de secousses ont été enregistrées par l'Agence indonésienne de météorologie et de géophysique (BKMG).

La responsable de BKMG, Dwikorita Karnawati, a recommandé la vigilance aux habitants concernant d'éventuelles nouvelles secousses et a appelé la population à trouver un abri en lieu sûr.

"Pour ceux dont les maisons ont été endommagées, il est recommandé de ne pas rester à l'intérieur car de possibles répliques pourraient les endommager davantage", a-t-elle indiqué lors d'une conférence de presse virtuelle.

Des répliques pourraient en outre entraîner des glissements de terrain, a-t-elle mis en garde.

L'Indonésie est située sur la "ceinture de feu" du Pacifique, ce qui lui vaut d'être la proie de fréquents tremblements de terre.

En 2018, un séisme de magnitude 7,5 suivi d'un tsunami à Palu, sur l'île de Sulawesi, avait tué plus de 2 200 personnes.

En 2004, un puissant séisme de magnitude 9,1 dans la province d'Aceh avait provoqué un tsunami et tué plus de 170 000 personnes en Indonésie.