Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Short Url
Publié le Dimanche 24 octobre 2021

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

  • Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis
  • Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont déclaré que les cyberattaques avaient augmenté en raison du travail à domicile.

RIYAD : Depuis le début de la pandémie, une vague de campagnes de menaces sophistiquées ciblant le Moyen-Orient a été découverte par Kaspersky, une entreprise mondiale de cybersécurité. 

Un APT est une campagne d'attaque dans laquelle des intrus établissent une présence illicite à long terme sur un réseau pour extraire des données hautement sensibles. Les cibles, qui sont soigneusement choisies et étudiées, comprennent généralement de grandes entreprises ou des réseaux gouvernementaux. 

La région a toujours été le foyer de telles attaques en raison de facteurs géopolitiques. 

Les chercheurs de Kaspersky, surveillant de près la région pour les APT, ont travaillé sur 68 rapports d'enquête liés à 29 cyber-gangs ciblant activement le Moyen-Orient depuis le début de la pandémie. 

Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis, qui ont fait l’objet du plus grand nombre de rapports de tous les pays du Moyen-Orient. 

Le deuxième plus élevé était l'Arabie saoudite avec 39 rapports, suivie de l'Égypte avec 30. Le Koweït et Oman en avaient 21 chacun, tandis que la Jordanie en avait 20. L'Irak, le Qatar et Bahreïn avaient moins de 20 rapports chacun. 

Les attaques de l'APT visaient principalement les agences gouvernementales, suivies des institutions diplomatiques, du secteur de l'éducation et des institutions de télécommunications. Les autres secteurs ciblés comprenaient la finance, l'informatique, la santé, le juridique, l'armée et la défense. 

Certains des groupes APT étudiés sont Oilrig, WIRTE, Lazarus et Sofacy. 

Fatemah Alharbi, experte en cybersécurité et professeure adjointe à l'Université de Taibah, déclare à Arab News : « Les logiciels malveillants basés sur PowerShell sont utilisés par des cyberattaques sophistiquées ciblant des infrastructures critiques en Arabie saoudite. 

Elle précise que ces cybercriminels envoient des e-mails de phishing contenant des fichiers Microsoft Office malveillants se faisant passer pour des entités légitimes. 

Pour passer le pare-feu et les techniques de protection des e-mails, explique-t-elle, ces fichiers truqués sont protégés par des mots de passe et compressés sous forme de fichiers zip. 

« Cette méthode facilite la mission de ces cybercriminels pour prendre le contrôle total du système de fichiers et compromettre chaque fichier qui s'y trouve. Cela signifie qu'ils sont en mesure de contrôler le système d'exploitation, les applications et les données. En supposant que l'attaque soit détectée, une analyse et une enquête approfondies sur le système de fichiers sont fortement recommandées pour rapidement récupérer le système et arrêter l'attaque. 

Se référant à un rapport de Bitdefender, une entreprise de technologie de cybersécurité, Alharbi déclare : « Les chercheurs ont fait la lumière sur une campagne de cyber espionnage APT bien connue qui cible principalement les infrastructures critiques en Arabie saoudite. Ce groupe de menaces s'appelle Chafer APT (également connu sous le nom d'APT39 ou Remix Chaton). Le rapport montre que ces cybercriminels s'appuient sur l'ingénierie sociale pour compromettre les victimes en Arabie saoudite. 

« Techniquement, l'attaque a incité les victimes à exécuter un outil d'administration à distance situé dans le dossier de téléchargement, similaire aux composants RAT utilisés contre la Turquie et le Koweït en 2014 et 2018, respectivement. » 

Malgré ces menaces, Alharbi indique que les ressources de cybersécurité du Royaume ont prouvé leur capacité à faire face à de tels dangers. 

« L'Arabie saoudite est classée n°1 dans la région MENA et en Asie et n°2 dans le monde selon l'indice mondial de cybersécurité publié par l'agence spécialisée des Nations Unies dans les technologies de l'information et des communications, l'Union internationale des télécommunications en 2021. » 

Cette indexation évalue périodiquement les pays selon cinq axes principaux : juridique, technique, réglementaire, renforcement des capacités et coopération. Le Royaume a marqué des points avancés dans tous ces axes, dit-elle. 

Amin Hasbini, responsable de l'équipe mondiale de recherche et d'analyse pour le Moyen-Orient, la Turquie et l'Afrique chez Kaspersky, déclare : « Nos experts en cybersécurité ont toujours été à l'avant-garde de la détection et du signalement des dernières menaces APT. Nos rapports sont le produit de leur visibilité en matière de cybersécurité et identifient rapidement ce qui constitue une menace. » 

« Nous utilisons ces informations pour, bien sûr, alerter les organisations concernées à temps et leur fournir la protection ainsi que les informations nécessaires contre les menaces connues et inconnues. Alors que les entreprises se dirigent vers la numérisation, en particulier en raison de la pandémie, il est plus important que jamais de connaître les menaces qui évoluent constamment. » Selon un récent rapport de Kaspersky et VMWare, le travail à distance pendant la pandémie a rendu les employés saoudiens vulnérables aux cyberattaques. » 

Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont signalé que les cyberattaques avaient augmenté en raison du travail à domicile. 

Alharbi évoque des méthodes pour protéger les utilisateurs contre les menaces d'ingénierie sociale. « Nous assistons depuis un moment à une augmentation du nombre de cyberattaques basées sur l'ingénierie sociale. Selon un récent rapport de PurpleSec, 98% des cyberattaques reposent sur l'ingénierie sociale. Les cybercriminels préfèrent utiliser des techniques d'ingénierie sociale qui exposent la tendance naturelle d'une victime à faire confiance facilement par rapport à la mise en œuvre de logiciels malveillants ou de tout autre outil pour pirater des systèmes. » 

« Pour cela, les organisations doivent renforcer et diversifier leurs tactiques de sensibilisation à la cybersécurité, telles que la publication de contenu de sensibilisation à la cybersécurité, des formations en classe, des vidéos, des simulations et des tests », dit-elle. 

Ce texte est la traduction d'un article paru sur Arabnews.com 


Bahreïn et le Koweït affirment avoir contré des attaques iraniennes

Bahreïn et le Koweït ont affirmé jeudi avoir contré des attaques iraniennes, après de nouvelles frappes américaines contre l'Iran. (AFP)
Bahreïn et le Koweït ont affirmé jeudi avoir contré des attaques iraniennes, après de nouvelles frappes américaines contre l'Iran. (AFP)
Short Url
  • "L'Iran poursuit sa politique hostile systématique à travers ses attaques criminelles visant les civils", a déclaré l'armée bahreïnie dans un communiqué, en affirmant avoir " intercepté et détruit plusieurs attaques aériennes"
  • Des sirènes d'alerte aérienne ont retenti dans la nuit de mercredi à jeudi à Manama, la capitale du royaume, où des explosions ont été entendues

MANAMA: Bahreïn et le Koweït ont affirmé jeudi avoir contré des attaques iraniennes, après de nouvelles frappes américaines contre l'Iran.

"L'Iran poursuit sa politique hostile systématique à travers ses attaques criminelles visant les civils", a déclaré l'armée bahreïnie dans un communiqué, en affirmant avoir " intercepté et détruit plusieurs attaques aériennes".

Des sirènes d'alerte aérienne ont retenti dans la nuit de mercredi à jeudi à Manama, la capitale du royaume, où des explosions ont été entendues, a rapporté une journaliste de l'AFP.

L'état-major koweïtien a également indiqué dans la nuit avoir répondu à "des attaques hostiles de drones" iraniens. Il a précisé que les explosions entendues étaient le résultat d'interceptions aériennes.

Les forces iraniennes ont annoncé avoir visé "des systèmes de radar, un système de défense antiaérienne Patriot et des sites de stockage de carburant" sur la base aérienne Ali al-Salem  au Koweït, ainsi que des installations militaires américaines sur la base aérienne de Cheikh Isa à Bahreïn.

Téhéran mène des attaques quasi quotidiennes dans ces deux pays du Golfe depuis la reprise des hostilités le 7 juillet avec les Etats-Unis, en disant cibler des intérêts militaires américains.

Les autorités bahreïnie et koweïtienne accusent toutefois leur voisin de viser aussi des sites civils.

Dimanche, le Koweït a affirmé que trois postes-frontières et une plateforme pétrolière offshore avaient été ciblés, sans préciser leur origine.

La confrontation a repris après des attaques contre des navires dans le Golfe, imputées à l'Iran. Les frappes menées depuis sont sans précédent au Moyen-Orient depuis le cessez-le-feu du 8 avril.


La Syrie dit avoir saisi des armes en provenance d'Irak destinées au Hezbollah

"Les unités spécialisées ont déjoué une tentative d'introduction d'une cargaison d'armes sophistiquées et de missiles via la frontière syro-irakienne", a indiqué une source du ministère de l'Intérieur, citée par l'agence officielle Sana. (AFP)
"Les unités spécialisées ont déjoué une tentative d'introduction d'une cargaison d'armes sophistiquées et de missiles via la frontière syro-irakienne", a indiqué une source du ministère de l'Intérieur, citée par l'agence officielle Sana. (AFP)
Short Url
  • Le pouvoir syrien est hostile au Hezbollah, allié du président déchu Bachar al-Assad
  • Il a annoncé à plusieurs reprises avoir saisi des armes destinées au mouvement pro-iranien près de la frontière libanaise, mais c'est la première fois qu'il mentionne la frontière avec l'Irak

DAMAS: La Syrie a annoncé jeudi avoir déjoué une tentative de faire passer des armes destinées au Hezbollah pro-iranien au Liban, dont des missiles, via sa frontière avec l'Irak.

"Les unités spécialisées ont déjoué une tentative d'introduction d'une cargaison d'armes sophistiquées et de missiles via la frontière syro-irakienne", a indiqué une source du ministère de l'Intérieur, citée par l'agence officielle Sana.

"Les premières investigations ont établi que la cargaison était destinée à transiter par la Syrie au profit de la milice terroriste du Hezbollah", a ajouté cette source.

Le pouvoir syrien est hostile au Hezbollah, allié du président déchu Bachar al-Assad.

Il a annoncé à plusieurs reprises avoir saisi des armes destinées au mouvement pro-iranien près de la frontière libanaise, mais c'est la première fois qu'il mentionne la frontière avec l'Irak.

Cette annonce intervient alors que le président américain Donald Trump met la pression sur la Syrie pour qu'elle intervienne au Liban contre le Hezbollah.

Depuis qu'une coalition islamiste a pris le pouvoir en Syrie en 2024, les autorités ont affirmé avoir démantelé des cellules liées à la formation pro-iranienne qui préparaient des attentats en Syrie, mais le Hezbollah a toujours démenti.

Le groupe est affaibli par la nouvelle guerre qu'il a menée contre Israël depuis mars pour soutenir l'Iran.

Le président syrien Ahmad al-Chareh dit refuser d'intervenir militairement au Liban contre le Hezbollah, comme l'a suggéré à plusieurs reprises Donald Trump.


Israël confirme au Pentagone vouloir rester dans des «zones de sécurité» au Liban, en Syrie et à Gaza

Le ministre israélien de la Défense, Israël Katz, a exprimé dans la nuit de jeudi à vendredi à son homologue américain Pete Hegseth la "détermination d'Israël" à maintenir ses forces déployées dans des "zones de sécurité" établies au Liban, en Syrie et dans la bande de Gaza. (AFP)
Le ministre israélien de la Défense, Israël Katz, a exprimé dans la nuit de jeudi à vendredi à son homologue américain Pete Hegseth la "détermination d'Israël" à maintenir ses forces déployées dans des "zones de sécurité" établies au Liban, en Syrie et dans la bande de Gaza. (AFP)
Short Url
  • Les dirigeants israéliens évoquent régulièrement ces "zones de sécurité" dont les contours restent flous mais que les autorités israéliennes placent le long des frontières israéliennes
  • Le bureau de M. Katz a indiqué avoir fait part à son homologue américain de "la détermination d'Israël à rester dans les zones de sécurité en Syrie, à Gaza et au Liban afin de protéger les frontières d'Israël"

JERUSALEM: Le ministre israélien de la Défense, Israël Katz, a exprimé dans la nuit de jeudi à vendredi à son homologue américain Pete Hegseth la "détermination d'Israël" à maintenir ses forces déployées dans des "zones de sécurité" établies au Liban, en Syrie et dans la bande de Gaza.

Cette déclaration intervient alors que les Etats-Unis ont annoncé que les négociations menées mardi et mercredi à Rome entre Israël et le Liban avaient été "positives" et que le processus de mise en œuvre de "zones pilotes", d'où les troupes israéliennes doivent se retirer, commencerait "dans les prochains jours".

Le président américain Donald Trump avait demandé au Premier ministre israélien Benjamin Netanyahu de retirer les forces israéliennes de Syrie et du Liban, selon un article publié mardi par le média américain Axios.

Les dirigeants israéliens évoquent régulièrement ces "zones de sécurité" dont les contours restent flous mais que les autorités israéliennes placent le long des frontières israéliennes.

Dans un communiqué, le bureau de M. Katz a indiqué avoir fait part à son homologue américain de "la détermination d'Israël à rester dans les zones de sécurité en Syrie, à Gaza et au Liban afin de protéger les frontières d'Israël et les communautés situées près de la frontière contre les menaces que représentent les forces jihadistes".

"Nous n'avons jamais demandé aux Etats-Unis d'opérer à notre place le long de nos frontières", ajoute le communiqué du cabinet de M. Katz.

Au Liban et à Gaza, les forces israéliennes sont présentes sur le terrain, où elles mènent quotidiennement des opérations contre le Hezbollah et le Hamas.

Au Liban, les forces israéliennes restent déployées dans ce que l'armée décrit comme une "zone de sécurité" s'étendant sur environ 10 kilomètres à l'intérieur du territoire libanais et poursuit des frappes limitées dans le sud.

A Gaza, l'armée israélienne contrôle 60% du territoire. Elle est notamment présente sur l'ensemble du périmètre extérieur du territoire palestinien, le long des frontières entre Israël et l'Egypte.

Après le renversement, en décembre 2024, de Bachar al-Assad, Israël a envoyé des troupes dans une zone tampon surveillée par l'ONU qui séparait les forces israéliennes et syriennes sur le plateau du Golan.

Depuis lors, Israël a mené des incursions répétées sur le territoire syrien, ainsi que des bombardements, et a déclaré vouloir instaurer une zone démilitarisée dans le sud de ce pays.