Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Short Url
Publié le Dimanche 24 octobre 2021

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

  • Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis
  • Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont déclaré que les cyberattaques avaient augmenté en raison du travail à domicile.

RIYAD : Depuis le début de la pandémie, une vague de campagnes de menaces sophistiquées ciblant le Moyen-Orient a été découverte par Kaspersky, une entreprise mondiale de cybersécurité. 

Un APT est une campagne d'attaque dans laquelle des intrus établissent une présence illicite à long terme sur un réseau pour extraire des données hautement sensibles. Les cibles, qui sont soigneusement choisies et étudiées, comprennent généralement de grandes entreprises ou des réseaux gouvernementaux. 

La région a toujours été le foyer de telles attaques en raison de facteurs géopolitiques. 

Les chercheurs de Kaspersky, surveillant de près la région pour les APT, ont travaillé sur 68 rapports d'enquête liés à 29 cyber-gangs ciblant activement le Moyen-Orient depuis le début de la pandémie. 

Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis, qui ont fait l’objet du plus grand nombre de rapports de tous les pays du Moyen-Orient. 

Le deuxième plus élevé était l'Arabie saoudite avec 39 rapports, suivie de l'Égypte avec 30. Le Koweït et Oman en avaient 21 chacun, tandis que la Jordanie en avait 20. L'Irak, le Qatar et Bahreïn avaient moins de 20 rapports chacun. 

Les attaques de l'APT visaient principalement les agences gouvernementales, suivies des institutions diplomatiques, du secteur de l'éducation et des institutions de télécommunications. Les autres secteurs ciblés comprenaient la finance, l'informatique, la santé, le juridique, l'armée et la défense. 

Certains des groupes APT étudiés sont Oilrig, WIRTE, Lazarus et Sofacy. 

Fatemah Alharbi, experte en cybersécurité et professeure adjointe à l'Université de Taibah, déclare à Arab News : « Les logiciels malveillants basés sur PowerShell sont utilisés par des cyberattaques sophistiquées ciblant des infrastructures critiques en Arabie saoudite. 

Elle précise que ces cybercriminels envoient des e-mails de phishing contenant des fichiers Microsoft Office malveillants se faisant passer pour des entités légitimes. 

Pour passer le pare-feu et les techniques de protection des e-mails, explique-t-elle, ces fichiers truqués sont protégés par des mots de passe et compressés sous forme de fichiers zip. 

« Cette méthode facilite la mission de ces cybercriminels pour prendre le contrôle total du système de fichiers et compromettre chaque fichier qui s'y trouve. Cela signifie qu'ils sont en mesure de contrôler le système d'exploitation, les applications et les données. En supposant que l'attaque soit détectée, une analyse et une enquête approfondies sur le système de fichiers sont fortement recommandées pour rapidement récupérer le système et arrêter l'attaque. 

Se référant à un rapport de Bitdefender, une entreprise de technologie de cybersécurité, Alharbi déclare : « Les chercheurs ont fait la lumière sur une campagne de cyber espionnage APT bien connue qui cible principalement les infrastructures critiques en Arabie saoudite. Ce groupe de menaces s'appelle Chafer APT (également connu sous le nom d'APT39 ou Remix Chaton). Le rapport montre que ces cybercriminels s'appuient sur l'ingénierie sociale pour compromettre les victimes en Arabie saoudite. 

« Techniquement, l'attaque a incité les victimes à exécuter un outil d'administration à distance situé dans le dossier de téléchargement, similaire aux composants RAT utilisés contre la Turquie et le Koweït en 2014 et 2018, respectivement. » 

Malgré ces menaces, Alharbi indique que les ressources de cybersécurité du Royaume ont prouvé leur capacité à faire face à de tels dangers. 

« L'Arabie saoudite est classée n°1 dans la région MENA et en Asie et n°2 dans le monde selon l'indice mondial de cybersécurité publié par l'agence spécialisée des Nations Unies dans les technologies de l'information et des communications, l'Union internationale des télécommunications en 2021. » 

Cette indexation évalue périodiquement les pays selon cinq axes principaux : juridique, technique, réglementaire, renforcement des capacités et coopération. Le Royaume a marqué des points avancés dans tous ces axes, dit-elle. 

Amin Hasbini, responsable de l'équipe mondiale de recherche et d'analyse pour le Moyen-Orient, la Turquie et l'Afrique chez Kaspersky, déclare : « Nos experts en cybersécurité ont toujours été à l'avant-garde de la détection et du signalement des dernières menaces APT. Nos rapports sont le produit de leur visibilité en matière de cybersécurité et identifient rapidement ce qui constitue une menace. » 

« Nous utilisons ces informations pour, bien sûr, alerter les organisations concernées à temps et leur fournir la protection ainsi que les informations nécessaires contre les menaces connues et inconnues. Alors que les entreprises se dirigent vers la numérisation, en particulier en raison de la pandémie, il est plus important que jamais de connaître les menaces qui évoluent constamment. » Selon un récent rapport de Kaspersky et VMWare, le travail à distance pendant la pandémie a rendu les employés saoudiens vulnérables aux cyberattaques. » 

Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont signalé que les cyberattaques avaient augmenté en raison du travail à domicile. 

Alharbi évoque des méthodes pour protéger les utilisateurs contre les menaces d'ingénierie sociale. « Nous assistons depuis un moment à une augmentation du nombre de cyberattaques basées sur l'ingénierie sociale. Selon un récent rapport de PurpleSec, 98% des cyberattaques reposent sur l'ingénierie sociale. Les cybercriminels préfèrent utiliser des techniques d'ingénierie sociale qui exposent la tendance naturelle d'une victime à faire confiance facilement par rapport à la mise en œuvre de logiciels malveillants ou de tout autre outil pour pirater des systèmes. » 

« Pour cela, les organisations doivent renforcer et diversifier leurs tactiques de sensibilisation à la cybersécurité, telles que la publication de contenu de sensibilisation à la cybersécurité, des formations en classe, des vidéos, des simulations et des tests », dit-elle. 

Ce texte est la traduction d'un article paru sur Arabnews.com 


Le cortège funèbre de Khamenei débute sa traversée de Téhéran

Le cortège funèbre de l'ayatollah Ali Khamenei s'est mis en route lundi matin dans les rues de Téhéran, selon la télévision d'Etat, au troisième jour d'obsèques nationales conçues comme une démonstration de force et d'unité par le pouvoir iranien. (AFP)
Le cortège funèbre de l'ayatollah Ali Khamenei s'est mis en route lundi matin dans les rues de Téhéran, selon la télévision d'Etat, au troisième jour d'obsèques nationales conçues comme une démonstration de force et d'unité par le pouvoir iranien. (AFP)
  • Le cercueil avait été exposé pendant deux jours à la Grande Mosalla, un site religieux et politique de la capitale
  • La procession doit durer de 10 à 12 heures et passer, entre autres, par l'emblématique rue Enghelab (révolution), selon les autorités, qui attendent des millions de personnes

TEHERAN: Le cortège funèbre de l'ayatollah Ali Khamenei s'est mis en route lundi matin dans les rues de Téhéran, selon la télévision d'Etat, au troisième jour d'obsèques nationales conçues comme une démonstration de force et d'unité par le pouvoir iranien.

Le cercueil avait été exposé pendant deux jours à la Grande Mosalla, un site religieux et politique de la capitale, où des Iraniens ont afflué pour dire adieu au dirigeant tué dans des bombardements israélo-américains le 28 février.

La procession doit durer de 10 à 12 heures et passer, entre autres, par l'emblématique rue Enghelab (révolution), selon les autorités, qui attendent des millions de personnes.

"Nous demandons à la population de se rendre pacifiquement sur la place Azadi" (liberté), où est attendu le cortège, a déclaré le général Hassan Hassanzadeh, selon la télévision d'Etat.

Des photos prises par l'AFP lundi matin montrent des centaines de personnes, pour beaucoup vêtues de noir, certaines brandissant des drapeaux iraniens ou des portraits du défunt guide suprême. Une personne tient une pancarte indiquant "A bas les Etats-Unis" et une autre montrant le président américain Donald Trump recouvert d'une cible.

Des personnes rassemblées sur la place de l'imam Hussein, dans l'est de la capitale, "ont symboliquement pendu Trump", a rapporté la télévision d'Etat, en partageant une vidéo sur laquelle figure un mannequin pendu à un gibet de fortune.

Il n'a pas été précisé si les participants au cortège pourraient s'approcher du cercueil de Khamenei, qui avait été tenu à distance du public à la Mosalla par de grands murs de béton pour éviter les bousculades.

Le 6 juin 1989, une foule en transe avait pris d'assaut le cortège funéraire du précédent guide suprême Rouhollah Khomeini, fondateur de la République islamique: le linceul avait été déchiré et le corps était tombé à terre.

C'est finalement par hélicoptère que le corps avait été transféré pour être inhumé dans un cimetière près de Téhéran, avec plusieurs heures de retard.

Selon l'agence iranienne officielle Irna, pas moins de 10 millions de personnes avaient afflué et les mouvements de foule avaient fait plus de dix morts et plus de 10.000 blessés.

Jours fériés 

Les funérailles d'Ali Khamenei, qui avait le dernier mot sur les grandes orientations de l'Etat et qui a été tué au premier jour de la guerre avec Israël et les Etats-Unis, ont officiellement débuté samedi.

Pendant deux jours, une foule d'Iraniens s'est pressée dans l'enceinte de la Grande Mosalla pour apercevoir le cercueil aux couleurs du drapeau iranien.

A ses côtés étaient disposés ceux de ses proches tués avec lui: une de ses filles, un gendre, une belle-fille et une petite-fille, âgée de 14 mois selon les autorités.

Selon des images de la télévision d'Etat, trois fils d'Ali Khamenei - Massoud, Mostafa et Meysam - sont venus à la Mosalla, avec nombre de dirigeants iraniens, mais pas Mojtaba, qui lui a succédé à la fonction de guide suprême.

Blessé dans les bombardements qui ont tué son père, le dirigeant de 56 ans n'a pas été vu en public et ne s'exprime que via des communiqués qui lui sont attribués.

Dimanche et lundi ont été déclarés jours fériés pour permettre aux Iraniens de participer aux cérémonies, alors que les autorités affirment attendre au total entre 15 et 20 millions de personnes rien qu'à Téhéran, capitale qui compte à elle seule plus de 10 millions d'habitants.

Après la procession, le cercueil doit faire escale à Qom puis dans des sanctuaires en Irak, où vit une importante communauté chiite.

L'inhumation aura lieu jeudi dans la ville sainte de Machhad (nord-est de l'Iran), dont Ali Khamenei, était originaire.

Initialement prévues en mars, les funérailles avaient été reportées en raison de la guerre.

Les dirigeants iraniens les ont conçues comme une démonstration de force, en pleines discussions avec Washington après la signature le mois dernier d'un accord-cadre pour parvenir à un règlement durable du conflit.

Le chef de l'armée, Amir Hatami, a déclaré dimanche à la télévision d'Etat qu'il avait juré à Mojtaba Khamenei de ne pas "lâcher le col de ceux qui ont tué" son père, qui a présidé aux destinées du pays pendant plus de trois décennies, jusqu'à sa mort à 86 ans.


Saudia clarifie la vente d’anciens avions Boeing dans un contexte de rapports sur des sanctions

Photo Wikipedia (14 avril 2020) d’un Boeing 777-200 de Saudia, désormais remplacé par des appareils plus récents Airbus et Boeing. (John Taggart / Wikimedia Commons)
Photo Wikipedia (14 avril 2020) d’un Boeing 777-200 de Saudia, désormais remplacé par des appareils plus récents Airbus et Boeing. (John Taggart / Wikimedia Commons)
  • Saudia affirme que des Boeing 777-200 ont été vendus légalement à une société étrangère
  • La compagnie dit n’avoir aucun lien avec les appareils depuis la vente de juin 2023

RIYAD : Le transporteur national saoudien Saudia a clarifié samedi des informations circulant dans les médias et sur les réseaux sociaux concernant le transfert d’avions Boeing 777-200 qu’il possédait auparavant à une compagnie aérienne faisant l’objet de sanctions internationales.

Dans un communiqué publié sur la plateforme sociale X, la compagnie a indiqué que les appareils avaient été vendus le 7 juin 2023 à une société enregistrée en dehors de l’Arabie saoudite, et que la transaction avait été réalisée conformément à toutes les procédures commerciales et juridiques applicables.

« Depuis la finalisation de la vente, Saudia n’a plus aucun lien opérationnel ou commercial avec ces avions », a déclaré la compagnie, sans identifier l’acheteur ni fournir davantage de détails.

Cette déclaration intervient après des rapports et publications en ligne ayant lié d’anciens appareils de Saudia à un transporteur sanctionné, poussant la compagnie à prendre publiquement ses distances avec toute utilisation ultérieure de ces avions.

Saudia, anciennement connue sous le nom de Saudi Arabian Airlines, a été fondée en septembre 1945 et est la plus ancienne compagnie aérienne du Royaume. Selon son site internet, elle exploite actuellement une flotte d’environ 149 avions de passagers.

Sa flotte comprend 95 avions Airbus des familles A320, A321 et A330, ainsi que 54 appareils Boeing incluant les séries 777 et 787 Dreamliner. 

Ce texte est la traduction d’un article paru sur Arabnews.com


Toute tentative des Houthis de cibler le Royaume se heurtera à une riposte d'une force sans précédent, affirme la coalition

Un soldat fidèle aux forces de la coalition dirigée par l’Arabie saoudite monte la garde près de navires amarrés dans le port méridional d’Aden, au Yémen. (AFP/Archives)
Un soldat fidèle aux forces de la coalition dirigée par l’Arabie saoudite monte la garde près de navires amarrés dans le port méridional d’Aden, au Yémen. (AFP/Archives)
  • Les menaces des Houthis visent à « détourner l’attention » des violations commises contre le peuple yéménite, affirme Al-Maliki, porte-parole de la coalition

RIYAD : Toute tentative des rebelles houthis du Yémen de cibler le Royaume se heurtera à une réponse marquée par une « détermination et une force sans précédent », a déclaré la coalition dirigée par l’Arabie saoudite tôt samedi dans un communiqué publié sur les réseaux sociaux et relayé par l’Agence de presse saoudienne.

« Les déclarations des Houthis contre le Royaume hier ne sont qu’une tentative de détourner l’attention de leurs graves violations à l’encontre du peuple frère du Yémen », a déclaré le général de division Turki Al-Maliki, porte-parole de la coalition.

Il a qualifié les dernières menaces de la milice de tentatives visant à porter atteinte à la sécurité régionale et internationale.

« La coalition répondra avec une détermination et une force sans précédent à toute tentative de cibler le Royaume, ses citoyens, ses résidents et ses infrastructures nationales, ou à toute atteinte à la souveraineté de la République sœur du Yémen, conformément au droit international humanitaire coutumier », a-t-il déclaré.

Le groupe soutenu par l’Iran a menacé vendredi de prendre pour cible « les aéroports saoudiens ainsi que les intérêts vitaux sur terre et en mer », selon son porte-parole militaire.

Al-Maliki a accusé les Houthis d’être responsables des souffrances du peuple yéménite.

« Ils cherchent à exporter les catastrophes économiques et les souffrances qu’ils ont eux-mêmes provoquées au Yémen, tout en tentant de masquer le rejet auquel ils sont confrontés de la part des composantes tribales et sociales yéménites, en reportant ces tensions sur leur environnement régional et les pays voisins. »

Connue officiellement sous le nom de Coalition pour le rétablissement de la légitimité au Yémen, la coalition dirigée par l’Arabie saoudite affirme œuvrer au rétablissement du gouvernement yéménite reconnu par la communauté internationale, après la prise de la capitale, Sanaa, par les Houthis en 2014.

Le groupe, qui a reçu des armes de Téhéran, contrôle depuis lors la capitale ainsi que de vastes régions du pays.

« Le Royaume, avec la coalition et ses partenaires internationaux, a lancé des initiatives et des efforts visant à atténuer les souffrances du peuple yéménite causées par le coup d’État de la milice houthie », a déclaré Al-Maliki. « Ces efforts comprennent également la recherche d’une solution à la crise yéménite à travers une feuille de route approuvée par le gouvernement légitime du Yémen, mais rejetée par les Houthis, qui ont en outre refusé les initiatives en faveur d’une paix durable et attaqué les voies de communication maritimes ainsi que le commerce international dans le sud de la mer Rouge et le détroit de Bab el-Mandeb. »

Al-Maliki a ajouté : « Ces actions ont exposé les capacités et les infrastructures du peuple yéménite à des attaques et à des destructions massives dans les ports de Hodeïda, Ras Issa et Salif, ainsi qu’à l’aéroport international de Sanaa, aux centrales électriques, aux installations industrielles et à d’autres composantes économiques majeures appartenant au peuple yéménite. » 

Ce texte est la traduction d’un article paru sur Arabnews.com