Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Short Url
Publié le Dimanche 24 octobre 2021

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

  • Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis
  • Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont déclaré que les cyberattaques avaient augmenté en raison du travail à domicile.

RIYAD : Depuis le début de la pandémie, une vague de campagnes de menaces sophistiquées ciblant le Moyen-Orient a été découverte par Kaspersky, une entreprise mondiale de cybersécurité. 

Un APT est une campagne d'attaque dans laquelle des intrus établissent une présence illicite à long terme sur un réseau pour extraire des données hautement sensibles. Les cibles, qui sont soigneusement choisies et étudiées, comprennent généralement de grandes entreprises ou des réseaux gouvernementaux. 

La région a toujours été le foyer de telles attaques en raison de facteurs géopolitiques. 

Les chercheurs de Kaspersky, surveillant de près la région pour les APT, ont travaillé sur 68 rapports d'enquête liés à 29 cyber-gangs ciblant activement le Moyen-Orient depuis le début de la pandémie. 

Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis, qui ont fait l’objet du plus grand nombre de rapports de tous les pays du Moyen-Orient. 

Le deuxième plus élevé était l'Arabie saoudite avec 39 rapports, suivie de l'Égypte avec 30. Le Koweït et Oman en avaient 21 chacun, tandis que la Jordanie en avait 20. L'Irak, le Qatar et Bahreïn avaient moins de 20 rapports chacun. 

Les attaques de l'APT visaient principalement les agences gouvernementales, suivies des institutions diplomatiques, du secteur de l'éducation et des institutions de télécommunications. Les autres secteurs ciblés comprenaient la finance, l'informatique, la santé, le juridique, l'armée et la défense. 

Certains des groupes APT étudiés sont Oilrig, WIRTE, Lazarus et Sofacy. 

Fatemah Alharbi, experte en cybersécurité et professeure adjointe à l'Université de Taibah, déclare à Arab News : « Les logiciels malveillants basés sur PowerShell sont utilisés par des cyberattaques sophistiquées ciblant des infrastructures critiques en Arabie saoudite. 

Elle précise que ces cybercriminels envoient des e-mails de phishing contenant des fichiers Microsoft Office malveillants se faisant passer pour des entités légitimes. 

Pour passer le pare-feu et les techniques de protection des e-mails, explique-t-elle, ces fichiers truqués sont protégés par des mots de passe et compressés sous forme de fichiers zip. 

« Cette méthode facilite la mission de ces cybercriminels pour prendre le contrôle total du système de fichiers et compromettre chaque fichier qui s'y trouve. Cela signifie qu'ils sont en mesure de contrôler le système d'exploitation, les applications et les données. En supposant que l'attaque soit détectée, une analyse et une enquête approfondies sur le système de fichiers sont fortement recommandées pour rapidement récupérer le système et arrêter l'attaque. 

Se référant à un rapport de Bitdefender, une entreprise de technologie de cybersécurité, Alharbi déclare : « Les chercheurs ont fait la lumière sur une campagne de cyber espionnage APT bien connue qui cible principalement les infrastructures critiques en Arabie saoudite. Ce groupe de menaces s'appelle Chafer APT (également connu sous le nom d'APT39 ou Remix Chaton). Le rapport montre que ces cybercriminels s'appuient sur l'ingénierie sociale pour compromettre les victimes en Arabie saoudite. 

« Techniquement, l'attaque a incité les victimes à exécuter un outil d'administration à distance situé dans le dossier de téléchargement, similaire aux composants RAT utilisés contre la Turquie et le Koweït en 2014 et 2018, respectivement. » 

Malgré ces menaces, Alharbi indique que les ressources de cybersécurité du Royaume ont prouvé leur capacité à faire face à de tels dangers. 

« L'Arabie saoudite est classée n°1 dans la région MENA et en Asie et n°2 dans le monde selon l'indice mondial de cybersécurité publié par l'agence spécialisée des Nations Unies dans les technologies de l'information et des communications, l'Union internationale des télécommunications en 2021. » 

Cette indexation évalue périodiquement les pays selon cinq axes principaux : juridique, technique, réglementaire, renforcement des capacités et coopération. Le Royaume a marqué des points avancés dans tous ces axes, dit-elle. 

Amin Hasbini, responsable de l'équipe mondiale de recherche et d'analyse pour le Moyen-Orient, la Turquie et l'Afrique chez Kaspersky, déclare : « Nos experts en cybersécurité ont toujours été à l'avant-garde de la détection et du signalement des dernières menaces APT. Nos rapports sont le produit de leur visibilité en matière de cybersécurité et identifient rapidement ce qui constitue une menace. » 

« Nous utilisons ces informations pour, bien sûr, alerter les organisations concernées à temps et leur fournir la protection ainsi que les informations nécessaires contre les menaces connues et inconnues. Alors que les entreprises se dirigent vers la numérisation, en particulier en raison de la pandémie, il est plus important que jamais de connaître les menaces qui évoluent constamment. » Selon un récent rapport de Kaspersky et VMWare, le travail à distance pendant la pandémie a rendu les employés saoudiens vulnérables aux cyberattaques. » 

Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont signalé que les cyberattaques avaient augmenté en raison du travail à domicile. 

Alharbi évoque des méthodes pour protéger les utilisateurs contre les menaces d'ingénierie sociale. « Nous assistons depuis un moment à une augmentation du nombre de cyberattaques basées sur l'ingénierie sociale. Selon un récent rapport de PurpleSec, 98% des cyberattaques reposent sur l'ingénierie sociale. Les cybercriminels préfèrent utiliser des techniques d'ingénierie sociale qui exposent la tendance naturelle d'une victime à faire confiance facilement par rapport à la mise en œuvre de logiciels malveillants ou de tout autre outil pour pirater des systèmes. » 

« Pour cela, les organisations doivent renforcer et diversifier leurs tactiques de sensibilisation à la cybersécurité, telles que la publication de contenu de sensibilisation à la cybersécurité, des formations en classe, des vidéos, des simulations et des tests », dit-elle. 

Ce texte est la traduction d'un article paru sur Arabnews.com 


Syrie: deux explosions près de l'hôtel de Damas où Macron a passé la nuit

  • Emmanuel Macron est arrivé lundi soir en Syrie, la première visite d'un dirigeant d'une puissance occidentale dans le pays depuis l'arrivée au pouvoir d'une coalition islamiste
  • Sa visite est intervenue alors que dix personnes ont été tuées jeudi dans un attentat à la bombe contre un café du centre de Damas

DAMAS: Une explosion a secoué mardi matin Damas, selon des journalistes de l'AFP, dans un secteur proche de l'hôtel du centre de la capitale syrienne où le président français Emmanuel Macron a passé la nuit.

Des témoins ont vu de la fumée s'élevant du quartier, alors que le dirigeant avait quitté l'hôtel Four Seasons et était arrivé au palais présidentiel pour un entretien avec son homologue Ahmad al-Chareh.

Des ambulances, sirènes hurlantes, se sont dirigées vers les lieux alors que les forces de sécurité ont bloqué plusieurs issues menant au secteur.

Emmanuel Macron est arrivé lundi soir en Syrie, la première visite d'un dirigeant d'une puissance occidentale dans le pays depuis l'arrivée au pouvoir d'une coalition islamiste.

Sa visite est intervenue alors que dix personnes ont été tuées jeudi dans un attentat à la bombe contre un café du centre de Damas.

Lundi soir, Emmanuel Macron avait dîné avec le président syrien dans un restaurant du centre de Damas avant de se rendre avec lui à la célèbre mosquée des Omeyyades au cœur de la ville.


Israël: le Parlement adopte en première lecture la création d'une commission d'enquête sur le 7-Octobre défendue par Netanyahu

Le Parlement israélien a approuvé lundi en première lecture une loi établissant une commission d'enquête, défendue par le Premier ministre Benjamin Netanyahu, sur les défaillances sécuritaires ayant conduit à l'attaque du 7 octobre 2023 perpétrée par le mouvement islamiste palestinien Hamas. (AFP)
Le Parlement israélien a approuvé lundi en première lecture une loi établissant une commission d'enquête, défendue par le Premier ministre Benjamin Netanyahu, sur les défaillances sécuritaires ayant conduit à l'attaque du 7 octobre 2023 perpétrée par le mouvement islamiste palestinien Hamas. (AFP)
  • "Le principe de cette proposition de loi est de permettre de mener, en toute indépendance, des investigations poussées sur les évènements du (...) massacre du 7 octobre", précise une note explicative jointe à la proposition de loi
  • Celle-ci a été adoptée avec 59 voix en sa faveur, sur les 120 sièges que compte la Knesset, Parlement israélien, sans voix contre ni abstention

JERUSALEM: Le Parlement israélien a approuvé lundi en première lecture une loi établissant une commission d'enquête, défendue par le Premier ministre Benjamin Netanyahu, sur les défaillances sécuritaires ayant conduit à l'attaque du 7 octobre 2023 perpétrée par le mouvement islamiste palestinien Hamas.

Le vote a été boycotté par l'opposition qui estime que la commission proposée sera à la botte du gouvernement.

"Le principe de cette proposition de loi est de permettre de mener, en toute indépendance, des investigations poussées sur les évènements du (...) massacre du 7 octobre", précise une note explicative jointe à la proposition de loi.

Celle-ci a été adoptée avec 59 voix en sa faveur, sur les 120 sièges que compte la Knesset, Parlement israélien, sans voix contre ni abstention.

Telle que définie par cette loi, les six membres de la commission seraient nommés par la Knesset, à la majorité des deux tiers. En l'absence d'un consensus, trois membres seraient désignés par la coalition au pouvoir et trois par l'opposition.

D'anciens otages, enlevés par le Hamas lors du 7-Octobre, ou des membres de familles endeuillées auraient un rôle d'observateurs, tandis que les délibérations de la commission seraient diffusées et accessibles au grand public.

Ariel Kallner, parlementaire à l'initiative de la loi, a défendu la composition bipartisane de la commission.

"Seule une commission formée de façon égalitaire nous permettra de découvrir la vérité et de préserver la confiance de l'opinion publique. Cette commission pourra enquêter sur n'importe quelle entité qui a profondément influencé la politique sécuritaire d'Israël", a-t-il déclaré dans un communiqué publié par la Knesset.

Le 7 octobre 2023, des commandos du mouvement islamiste palestinien Hamas ont lancé une attaque surprise en Israël qui a entraîné la mort de plus de 1.200 personnes, en majorité des civils, selon des données officielles.

En riposte, Israël a lancé une offensive dans la bande de Gaza, faisant plus de 73.000 morts en deux ans, d'après les chiffres du ministère de la Santé de Gaza, placé sous l'autorité du Hamas, jugés fiables par l'ONU. Un cessez-le-feu fragile est en vigueur depuis octobre.

Des personnalités d'opposition ont fait savoir qu'elles boycotteraient toute commission nommée par des hommes politiques.

Dans ce cas, le pouvoir de désigner des membres échoirait en dernière instance au président du Parlement, ce qui reviendrait à confier le contrôle du processus à la coalition au pouvoir.

L'opposition appelle depuis longtemps de ses voeux l'établissement d'une commission d'enquête nationale indépendante, mécanisme fréquemment mis en place par le passé lors de fiascos majeurs.

Les sondages indiquent qu'une majorité d'Israéliens, quelle que soit leur sensibilité politique, soutiennent un tel mécanisme pour conduire l'enquête.

Les membres de la commission seraient alors nommés par le président de la Cour suprême, actuellement en désaccord avec le Premier ministre Benjamin Netanyahu sur plusieurs sujets.

"L'opposition ne prendra pas part à une comédie dont le seul but est de blanchir et d'empêcher une réelle enquête sur le plus grand désastre qu'a connu le peuple juif depuis l'Holocauste", a expliqué le  chef de l'opposition Yaïr Lapid sur X.

La proposition de loi doit maintenant être examinée par la commission de la Constitution de la Knesset pour de plus amples débats, avant les lectures finales, qui devraient se tenir la semaine prochaine.

Mardi, des milliers de personnes ont manifesté dans les rues de Tel-Aviv et ailleurs dans le pays pour commémorer les 1.000 jours depuis l'attaque du 7-Octobre, exigeant la création d'une commission nationale d'enquête.

glp/cgc/vl

 


Un tanker touché par un projectile non-identifié dans la région du détroit d'Ormuz

Un tanker a été atteint lundi par un projectile non-identifié au large d'Oman, dans la région du détroit d'Ormuz, a rapporté l'agence maritime britannique UKMTO. (AFP)
Un tanker a été atteint lundi par un projectile non-identifié au large d'Oman, dans la région du détroit d'Ormuz, a rapporté l'agence maritime britannique UKMTO. (AFP)
  • L'attaque a eu lieu à 8 milles nautiques à l'est de Limah, dans le sultanat d'Oman
  • Le site américain Axios a rapporté lundi soir que l'Iran avait "tiré au moins deux missiles sur des navires commerciaux", citant deux responsables américains. Selon l'un de ces responsables, un deuxième bateau a été touché

LONDRES: Un tanker a été atteint lundi par un projectile non-identifié au large d'Oman, dans la région du détroit d'Ormuz, a rapporté l'agence maritime britannique UKMTO.

"Un tanker a indiqué avoir été touché par un projectile inconnu sur le côté bâbord, provoquant un incendie, alors qu'il naviguait vers le sud", a écrit l'UKMTO dans un communiqué, ajoutant que l'incident n'avait pas fait de blessé ni causé de dommage à l'environnement.

L'attaque a eu lieu à 8 milles nautiques à l'est de Limah, dans le sultanat d'Oman.

Le site américain Axios a rapporté lundi soir que l'Iran avait "tiré au moins deux missiles sur des navires commerciaux", citant deux responsables américains. Selon l'un de ces responsables, un deuxième bateau a été touché et présente des dégâts importants.

L'AFP n'a pas été en mesure de confirmer ces informations de manière indépendante.

Les navires marchands ont été fortement affectés par le conflit au Moyen-Orient depuis le 1er mars, lorsque l'Iran a fermé ce passage vital en représailles à des frappes américaines et israéliennes, les Etats-Unis imposant pour leur part un blocus des ports iraniens.

Le trafic maritime a repris après la signature d'un protocole d'accord entre Washington et Téhéran le 17 juin pour mettre fin au conflit. Mais l'Iran répète, en dépit de l'opposition des Etats-Unis, qu'il n'y aura pas de retour à la situation d'avant-guerre, quand le passage du détroit était gratuit, et menace les navires tentés de contourner le seul itinéraire qu'il a autorisé, le long de ses côtes.

Fin juin, accusant Téhéran d'avoir ciblé deux navires, les Etats-Unis avaient bombardé le pays en retour, et l'Iran avait ciblé en représailles ses voisins du Golfe, Koweït et Bahreïn. Iran et Etats-Unis s'étaient ensuite mis d'accord sur une pause des hostilités.

Le détroit d'Ormuz constitue la principale voie maritime connectant les riches pays pétroliers du Moyen-Orient au reste du monde, en particulier aux marchés asiatiques.

En 2024, environ 20 millions de barils de brut y circulaient quotidiennement, l'équivalent de près de 20% de la consommation mondiale de pétrole liquide, selon l'Agence américaine de l'Energie (EIA).