Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Short Url
Publié le Dimanche 24 octobre 2021

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

  • Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis
  • Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont déclaré que les cyberattaques avaient augmenté en raison du travail à domicile.

RIYAD : Depuis le début de la pandémie, une vague de campagnes de menaces sophistiquées ciblant le Moyen-Orient a été découverte par Kaspersky, une entreprise mondiale de cybersécurité. 

Un APT est une campagne d'attaque dans laquelle des intrus établissent une présence illicite à long terme sur un réseau pour extraire des données hautement sensibles. Les cibles, qui sont soigneusement choisies et étudiées, comprennent généralement de grandes entreprises ou des réseaux gouvernementaux. 

La région a toujours été le foyer de telles attaques en raison de facteurs géopolitiques. 

Les chercheurs de Kaspersky, surveillant de près la région pour les APT, ont travaillé sur 68 rapports d'enquête liés à 29 cyber-gangs ciblant activement le Moyen-Orient depuis le début de la pandémie. 

Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis, qui ont fait l’objet du plus grand nombre de rapports de tous les pays du Moyen-Orient. 

Le deuxième plus élevé était l'Arabie saoudite avec 39 rapports, suivie de l'Égypte avec 30. Le Koweït et Oman en avaient 21 chacun, tandis que la Jordanie en avait 20. L'Irak, le Qatar et Bahreïn avaient moins de 20 rapports chacun. 

Les attaques de l'APT visaient principalement les agences gouvernementales, suivies des institutions diplomatiques, du secteur de l'éducation et des institutions de télécommunications. Les autres secteurs ciblés comprenaient la finance, l'informatique, la santé, le juridique, l'armée et la défense. 

Certains des groupes APT étudiés sont Oilrig, WIRTE, Lazarus et Sofacy. 

Fatemah Alharbi, experte en cybersécurité et professeure adjointe à l'Université de Taibah, déclare à Arab News : « Les logiciels malveillants basés sur PowerShell sont utilisés par des cyberattaques sophistiquées ciblant des infrastructures critiques en Arabie saoudite. 

Elle précise que ces cybercriminels envoient des e-mails de phishing contenant des fichiers Microsoft Office malveillants se faisant passer pour des entités légitimes. 

Pour passer le pare-feu et les techniques de protection des e-mails, explique-t-elle, ces fichiers truqués sont protégés par des mots de passe et compressés sous forme de fichiers zip. 

« Cette méthode facilite la mission de ces cybercriminels pour prendre le contrôle total du système de fichiers et compromettre chaque fichier qui s'y trouve. Cela signifie qu'ils sont en mesure de contrôler le système d'exploitation, les applications et les données. En supposant que l'attaque soit détectée, une analyse et une enquête approfondies sur le système de fichiers sont fortement recommandées pour rapidement récupérer le système et arrêter l'attaque. 

Se référant à un rapport de Bitdefender, une entreprise de technologie de cybersécurité, Alharbi déclare : « Les chercheurs ont fait la lumière sur une campagne de cyber espionnage APT bien connue qui cible principalement les infrastructures critiques en Arabie saoudite. Ce groupe de menaces s'appelle Chafer APT (également connu sous le nom d'APT39 ou Remix Chaton). Le rapport montre que ces cybercriminels s'appuient sur l'ingénierie sociale pour compromettre les victimes en Arabie saoudite. 

« Techniquement, l'attaque a incité les victimes à exécuter un outil d'administration à distance situé dans le dossier de téléchargement, similaire aux composants RAT utilisés contre la Turquie et le Koweït en 2014 et 2018, respectivement. » 

Malgré ces menaces, Alharbi indique que les ressources de cybersécurité du Royaume ont prouvé leur capacité à faire face à de tels dangers. 

« L'Arabie saoudite est classée n°1 dans la région MENA et en Asie et n°2 dans le monde selon l'indice mondial de cybersécurité publié par l'agence spécialisée des Nations Unies dans les technologies de l'information et des communications, l'Union internationale des télécommunications en 2021. » 

Cette indexation évalue périodiquement les pays selon cinq axes principaux : juridique, technique, réglementaire, renforcement des capacités et coopération. Le Royaume a marqué des points avancés dans tous ces axes, dit-elle. 

Amin Hasbini, responsable de l'équipe mondiale de recherche et d'analyse pour le Moyen-Orient, la Turquie et l'Afrique chez Kaspersky, déclare : « Nos experts en cybersécurité ont toujours été à l'avant-garde de la détection et du signalement des dernières menaces APT. Nos rapports sont le produit de leur visibilité en matière de cybersécurité et identifient rapidement ce qui constitue une menace. » 

« Nous utilisons ces informations pour, bien sûr, alerter les organisations concernées à temps et leur fournir la protection ainsi que les informations nécessaires contre les menaces connues et inconnues. Alors que les entreprises se dirigent vers la numérisation, en particulier en raison de la pandémie, il est plus important que jamais de connaître les menaces qui évoluent constamment. » Selon un récent rapport de Kaspersky et VMWare, le travail à distance pendant la pandémie a rendu les employés saoudiens vulnérables aux cyberattaques. » 

Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont signalé que les cyberattaques avaient augmenté en raison du travail à domicile. 

Alharbi évoque des méthodes pour protéger les utilisateurs contre les menaces d'ingénierie sociale. « Nous assistons depuis un moment à une augmentation du nombre de cyberattaques basées sur l'ingénierie sociale. Selon un récent rapport de PurpleSec, 98% des cyberattaques reposent sur l'ingénierie sociale. Les cybercriminels préfèrent utiliser des techniques d'ingénierie sociale qui exposent la tendance naturelle d'une victime à faire confiance facilement par rapport à la mise en œuvre de logiciels malveillants ou de tout autre outil pour pirater des systèmes. » 

« Pour cela, les organisations doivent renforcer et diversifier leurs tactiques de sensibilisation à la cybersécurité, telles que la publication de contenu de sensibilisation à la cybersécurité, des formations en classe, des vidéos, des simulations et des tests », dit-elle. 

Ce texte est la traduction d'un article paru sur Arabnews.com 


Dernier hommage en Irak à Ali Khamenei, sur fond de frappes entre Washington et Téhéran

La foule a envahi les rues de Najaf mercredi pour accompagner le passage du cortège funéraire du guide suprême iranien, Ali Khamenei, dans ce haut lieu du chiisme en Irak, avant qu'il ne soit inhumé jeudi en Iran. (AFP)
La foule a envahi les rues de Najaf mercredi pour accompagner le passage du cortège funéraire du guide suprême iranien, Ali Khamenei, dans ce haut lieu du chiisme en Irak, avant qu'il ne soit inhumé jeudi en Iran. (AFP)
  • A Najaf, dans le sud de l'Irak, où la dépouille de l'ayatollah est arrivée mardi soir par avion, les rues ont été ornées de banderoles en hommage à l'ayatollah et de grands portraits, aux côtés de drapeaux irakiens
  • Le cercueil avait été accueilli mardi soir à l'aéroport international de la ville par le président iranien Massoud Pezeshkian et par le chef de la diplomatie Abbas Araghchi, ainsi que par le Premier ministre irakien, Ali al-Zaïdi

NAJAF: La foule a envahi les rues de Najaf mercredi pour accompagner le passage du cortège funéraire du guide suprême iranien, Ali Khamenei, dans ce haut lieu du chiisme en Irak, avant qu'il ne soit inhumé jeudi en Iran.

Cette étape irakienne des cérémonies organisées depuis samedi par l'Iran pour l'adieu à son dirigeant tué le 28 février, au premier jour de la guerre déclenchée par Israël et les Etats-Unis, intervient alors que des hostilités ont repris dans la nuit entre Washington et Téhéran.

Après des tirs iraniens sur des navires commerciaux dans le détroit d'Ormuz, les Etats-Unis ont affirmé avoir frappé plus de 80 cibles en Iran, déclenchant mercredi des représailles de Téhéran qui a dit avoir attaqué des bases américaines au Koweït et à Bahreïn.

A Najaf, dans le sud de l'Irak, où la dépouille de l'ayatollah est arrivée mardi soir par avion, les rues ont été ornées de banderoles en hommage à l'ayatollah et de grands portraits, aux côtés de drapeaux irakiens.

Le cercueil avait été accueilli mardi soir à l'aéroport international de la ville par le président iranien Massoud Pezeshkian et par le chef de la diplomatie Abbas Araghchi, ainsi que par le Premier ministre irakien, Ali al-Zaïdi.

Les autorités irakiennes, qui entretiennent d'étroites relations politiques et religieuses avec Téhéran, ont déclaré la journée de mercredi fériée et annoncé le déploiement d'un important dispositif de sécurité.

A Najaf, la foule a afflué au départ de la procession, qui doit parcourir six kilomètres jusqu'à l'imposant sanctuaire de l'imam Ali, gendre du prophète Mahomet, quatrième calife de l'islam et premier imam chiite, où des dizaines de religieux se tenaient prêts à prier sur le cercueil.

Des fidèles se sont approchés pour toucher le cercueil de Ali Khamenei posé à l'arrière d'un camion. Plus tard dans la journée, la dépouille s'envolera vers Kerbala, plus au nord, jusqu'aux sanctuaires de l'imam Hussein et de son frère Abbas.

L'un des fils du défunt dirigeant, Moustafa, participe à cette étape irakienne. Son autre fils, Mojtaba, qui lui a succédé à la fonction de guide suprême, n'a pas été vu depuis le début des cérémonies, ni depuis sa désignation en mars.

 "Occasion à ne pas manquer" 

"Nous te faisons nos adieux", proclame une banderole à Kerbala, tandis qu'une autre montre une photo de Khamenei avec la phrase: "Celui qui a humilié l'Amérique".

"C'est une occasion à ne pas manquer, de participer aux funérailles de celui qui a défié la puissance de l'Amérique et d'Israël", s'enthousiasme Mohammed al-Bayati, 30 ans, à Najaf.

Haidar Jaafar, qui a voyagé pendant des heures depuis la ville de Bassora dit lui s'attendre à l'afflux de millions de personnes "simplement parce que (Khamenei) a été tué par des mains israélo-américaines".

La ville est le principal centre des séminaires chiites, où les plus hauts responsables cléricaux ont étudié et enseigné.

Alliés

Venu accompagner cet hommage, le général Esmaïl Qaani, responsable de la Force Qods, la branche des opérations extérieures des Gardiens iraniens de la Révolution, a salué "la planification minutieuse de cet événement historique" par Bagdad, révélatrice selon lui "du lien spirituel profond unissant les deux nations".

Les relations bilatérales n'ont pas toujours été bonnes. Dans les années 1980, le président Saddam Hussein, qui réprimait la population chiite, est entré en guerre contre l'Iran après la Révolution islamique de 1979.

Les deux pays sont devenus de proches alliés après sa chute en 2003 et l'arrivée au pouvoir d'un gouvernement dominé par les chiites à Bagdad, qui doit veiller à un équilibre délicat avec ses deux partenaires, américains et iraniens, eux-mêmes ennemis.

Aujourd'hui, l'Iran ne se contente pas de soutenir des responsables politiques influents mais appuie aussi des groupes armés. Ceux-ci ont participé à la guerre au Moyen-Orient, en soutien à l'Iran, en attaquant des installations américaines en Irak.

Concluant ces obsèques nationales, l'inhumation aura lieu jeudi à Mashhad, ville natale d'Ali Khamenei, dans le nord-est de l'Iran.


Après la défaite face à l'Argentine, les Egyptiens entre déception et fierté

  • Les larmes ont coulé au coup de sifflet final, mais quelques minutes plus tard, les applaudissements ont éclaté lorsque les supporters se sont levés pour saluer la performance des joueurs
  • "Ce n'est pas la fin que nous voulions", témoigne Farida Hamdy, 27 ans. "Mais personne ne peut effacer ce que ces joueurs ont accompli. Ils ont fait croire à chaque Egyptien que nous avions notre place sur la plus grande scène"

LE CAIRE: Même si leur équipe a perdu mardi face à l'Argentine 3-2, les Egyptiens ont applaudi avec "fierté" ces joueurs qui ont porté le pays en huitièmes de finale, un niveau jamais atteint par ce pays en Coupe du monde de football.

"Nous avons le cœur brisé parce que nous croyions pouvoir aller encore plus loin", confie Ismaïl Fawzy, 39 ans, qui a regardé le match avec des centaines de supporters dans un café du quartier huppé d'Héliopolis, dans l'est du Caire.

"Mais quand on pense à tout ce que cette équipe a accompli, on ne peut qu'être fier. Elle nous a offert des souvenirs que nous n'oublierons jamais", ajoute-t-il. "Certes nous avons perdu, mais nous avons déjà écrit l'histoire".

Pour la première fois de son histoire, l'Egypte a remporté un match du Mondial, dépassé la phase de poules et atteint les matchs à élimination directe, ajoutant une page à l'histoire de son football national.

Dans le café d'Héliopolis, les émotions ont oscillé entre déception et fierté.

Les larmes ont coulé au coup de sifflet final, mais quelques minutes plus tard, les applaudissements ont éclaté lorsque les supporters se sont levés pour saluer la performance des joueurs.

"Ce n'est pas la fin que nous voulions", témoigne Farida Hamdy, 27 ans. "Mais personne ne peut effacer ce que ces joueurs ont accompli. Ils ont fait croire à chaque Egyptien que nous avions notre place sur la plus grande scène".

"Rêver plus grand" 

Pendant des décennies, l'histoire de l'Egypte en Coupe du monde avait été faite de rendez-vous manqués.

"Avant cette Coupe du monde, les gens considéraient la qualification comme le rêve", relate Mme Hamdy.

"Maintenant, nous avons atteint les huitièmes de finale. La prochaine génération rêvera encore plus grand grâce à cette équipe", se réjouit-elle auprès de l'AFP.

Le sentiment de fierté s'étend bien au-delà des frontières égyptiennes.

A plus de 1.000 kilomètres de là, dans la bande de Gaza près de la frontière égyptienne, des milliers de Palestiniens se sont rassemblés dans des cafés improvisés, installés sous des tentes ou construits à partir de tôles ondulées récupérées sur des bâtiments endommagés par la guerre avec Israël.

Des éclairages alimentés par des générateurs illuminent des espaces de visionnage bondés, tandis que des câbles électriques et internet entremêlés courent entre des rangées d'abris.

Des drapeaux égyptiens flottent aux côtés de drapeaux palestiniens, des portraits de l'entraîneur Hossam Hassan et de stars comme Mohamed Salah et Omar Marmoush décorent les lieux.

Tout le monde est là: hommes, femmes, enfants, et blessés avec béquilles et fauteuils roulants abîmés.

Le bourdonnement persistant des drones israéliens se fait entendre au-dessus des têtes, ponctué parfois par des coups de feu, mais les spectateurs restent malgré tout absorbés par le match.

En Cisjordanie occupée, des milliers de personnes se sont également rassemblées à Ramallah, où une zone industrielle avait été transformée en fan-zone.

"Pour les Palestiniens, l'Egypte est bien plus qu'un pays frère ou un voisin", raconte Mohammed Saad, 60 ans, vantant notamment une "histoire partagée".

Le sélectionneur Hossam Hassan a été salué par les Palestiniens après avoir brandi leur drapeau sur le terrain après la victoire contre l'Australie au tour précédent et après l'avoir dédiée au peuple palestinien.

"Cela nous a donné un sentiment de joie et de liberté", dit Moussa Abou Ismaïl, 28 ans, originaire de la ville de Gaza. "Nous avons le sentiment que l'équipe nationale d'Egypte a redonné vie à Gaza".


Iran: une agence de presse fait état d'explosions à Bouchehr, dans le sud-ouest du pays

L'agence de presse iranienne Mehr a fait état mercredi d'une série d'explosions d'origine indéterminée à ce stade dans la ville portuaire de Bouchehr. (AFP)
L'agence de presse iranienne Mehr a fait état mercredi d'une série d'explosions d'origine indéterminée à ce stade dans la ville portuaire de Bouchehr. (AFP)
  • "Des explosions ont été entendues à Bouchehr et dans les environs"
  • Dans le sud-ouest de l'Iran, Bouchehr est située au large de l'île de Kharg, principal terminal pétrolier

TEHERAN: L'agence de presse iranienne Mehr a fait état mercredi d'une série d'explosions d'origine indéterminée à ce stade dans la ville portuaire de Bouchehr, qui compte la seule centrale nucléaire civile d'Iran, après une reprise des hostilités entre l'Iran et les Etats-Unis.

"Des explosions ont été entendues à Bouchehr et dans les environs" a écrit Mehr sans plus de précisions. Dans le sud-ouest de l'Iran, Bouchehr est située au large de l'île de Kharg, principal terminal pétrolier par lequel transite en temps normal 90% du brut iranien.