Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Short Url
Publié le Dimanche 24 octobre 2021

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

  • Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis
  • Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont déclaré que les cyberattaques avaient augmenté en raison du travail à domicile.

RIYAD : Depuis le début de la pandémie, une vague de campagnes de menaces sophistiquées ciblant le Moyen-Orient a été découverte par Kaspersky, une entreprise mondiale de cybersécurité. 

Un APT est une campagne d'attaque dans laquelle des intrus établissent une présence illicite à long terme sur un réseau pour extraire des données hautement sensibles. Les cibles, qui sont soigneusement choisies et étudiées, comprennent généralement de grandes entreprises ou des réseaux gouvernementaux. 

La région a toujours été le foyer de telles attaques en raison de facteurs géopolitiques. 

Les chercheurs de Kaspersky, surveillant de près la région pour les APT, ont travaillé sur 68 rapports d'enquête liés à 29 cyber-gangs ciblant activement le Moyen-Orient depuis le début de la pandémie. 

Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis, qui ont fait l’objet du plus grand nombre de rapports de tous les pays du Moyen-Orient. 

Le deuxième plus élevé était l'Arabie saoudite avec 39 rapports, suivie de l'Égypte avec 30. Le Koweït et Oman en avaient 21 chacun, tandis que la Jordanie en avait 20. L'Irak, le Qatar et Bahreïn avaient moins de 20 rapports chacun. 

Les attaques de l'APT visaient principalement les agences gouvernementales, suivies des institutions diplomatiques, du secteur de l'éducation et des institutions de télécommunications. Les autres secteurs ciblés comprenaient la finance, l'informatique, la santé, le juridique, l'armée et la défense. 

Certains des groupes APT étudiés sont Oilrig, WIRTE, Lazarus et Sofacy. 

Fatemah Alharbi, experte en cybersécurité et professeure adjointe à l'Université de Taibah, déclare à Arab News : « Les logiciels malveillants basés sur PowerShell sont utilisés par des cyberattaques sophistiquées ciblant des infrastructures critiques en Arabie saoudite. 

Elle précise que ces cybercriminels envoient des e-mails de phishing contenant des fichiers Microsoft Office malveillants se faisant passer pour des entités légitimes. 

Pour passer le pare-feu et les techniques de protection des e-mails, explique-t-elle, ces fichiers truqués sont protégés par des mots de passe et compressés sous forme de fichiers zip. 

« Cette méthode facilite la mission de ces cybercriminels pour prendre le contrôle total du système de fichiers et compromettre chaque fichier qui s'y trouve. Cela signifie qu'ils sont en mesure de contrôler le système d'exploitation, les applications et les données. En supposant que l'attaque soit détectée, une analyse et une enquête approfondies sur le système de fichiers sont fortement recommandées pour rapidement récupérer le système et arrêter l'attaque. 

Se référant à un rapport de Bitdefender, une entreprise de technologie de cybersécurité, Alharbi déclare : « Les chercheurs ont fait la lumière sur une campagne de cyber espionnage APT bien connue qui cible principalement les infrastructures critiques en Arabie saoudite. Ce groupe de menaces s'appelle Chafer APT (également connu sous le nom d'APT39 ou Remix Chaton). Le rapport montre que ces cybercriminels s'appuient sur l'ingénierie sociale pour compromettre les victimes en Arabie saoudite. 

« Techniquement, l'attaque a incité les victimes à exécuter un outil d'administration à distance situé dans le dossier de téléchargement, similaire aux composants RAT utilisés contre la Turquie et le Koweït en 2014 et 2018, respectivement. » 

Malgré ces menaces, Alharbi indique que les ressources de cybersécurité du Royaume ont prouvé leur capacité à faire face à de tels dangers. 

« L'Arabie saoudite est classée n°1 dans la région MENA et en Asie et n°2 dans le monde selon l'indice mondial de cybersécurité publié par l'agence spécialisée des Nations Unies dans les technologies de l'information et des communications, l'Union internationale des télécommunications en 2021. » 

Cette indexation évalue périodiquement les pays selon cinq axes principaux : juridique, technique, réglementaire, renforcement des capacités et coopération. Le Royaume a marqué des points avancés dans tous ces axes, dit-elle. 

Amin Hasbini, responsable de l'équipe mondiale de recherche et d'analyse pour le Moyen-Orient, la Turquie et l'Afrique chez Kaspersky, déclare : « Nos experts en cybersécurité ont toujours été à l'avant-garde de la détection et du signalement des dernières menaces APT. Nos rapports sont le produit de leur visibilité en matière de cybersécurité et identifient rapidement ce qui constitue une menace. » 

« Nous utilisons ces informations pour, bien sûr, alerter les organisations concernées à temps et leur fournir la protection ainsi que les informations nécessaires contre les menaces connues et inconnues. Alors que les entreprises se dirigent vers la numérisation, en particulier en raison de la pandémie, il est plus important que jamais de connaître les menaces qui évoluent constamment. » Selon un récent rapport de Kaspersky et VMWare, le travail à distance pendant la pandémie a rendu les employés saoudiens vulnérables aux cyberattaques. » 

Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont signalé que les cyberattaques avaient augmenté en raison du travail à domicile. 

Alharbi évoque des méthodes pour protéger les utilisateurs contre les menaces d'ingénierie sociale. « Nous assistons depuis un moment à une augmentation du nombre de cyberattaques basées sur l'ingénierie sociale. Selon un récent rapport de PurpleSec, 98% des cyberattaques reposent sur l'ingénierie sociale. Les cybercriminels préfèrent utiliser des techniques d'ingénierie sociale qui exposent la tendance naturelle d'une victime à faire confiance facilement par rapport à la mise en œuvre de logiciels malveillants ou de tout autre outil pour pirater des systèmes. » 

« Pour cela, les organisations doivent renforcer et diversifier leurs tactiques de sensibilisation à la cybersécurité, telles que la publication de contenu de sensibilisation à la cybersécurité, des formations en classe, des vidéos, des simulations et des tests », dit-elle. 

Ce texte est la traduction d'un article paru sur Arabnews.com 


Le président libanais affirme qu'il ne cèdera «pas un pouce» du territoire à Israël

 Le président libanais, Joseph Aoun, a affirmé jeudi que les négociations que le pays mène avec Israël ne constituaient pas une trahison, comme l'accuse le Hezbollah, et assuré qu'il ne cèderait "pas un seul pouce de territoire". (AFP)
Le président libanais, Joseph Aoun, a affirmé jeudi que les négociations que le pays mène avec Israël ne constituaient pas une trahison, comme l'accuse le Hezbollah, et assuré qu'il ne cèderait "pas un seul pouce de territoire". (AFP)
  • Ces négociations directes ne sont pas "une trahison, mais une guerre diplomatique, sans effusion de sang inutile", a insisté Joseph Aoun
  • Le chef de l'Etat a ajouté que le Liban avait décidé d'engager des pourparlers "pour garantir le retrait israélien de son territoire"

BEYROUTH: Le président libanais, Joseph Aoun, a affirmé jeudi que les négociations que le pays mène avec Israël ne constituaient pas une trahison, comme l'accuse le Hezbollah, et assuré qu'il ne cèderait "pas un seul pouce de territoire".

Le ministre israélien de la Défense, Israël Katz, avait déclaré la veille que l'armée israélienne resterait "pour une durée indéterminée" dans ce qu'elle qualifie de "zones de sécurité" établies au Liban, en Syrie et dans la bande de Gaza.

Le Liban a signé le 26 juin sous l'égide de Washington un accord-cadre avec Israël en vue de parvenir à une "paix durable", un texte violemment contesté par le Hezbollah pro-iranien.

Ces négociations directes ne sont pas "une trahison, mais une guerre diplomatique, sans effusion de sang inutile", a insisté Joseph Aoun, alors que la nouvelle guerre entre Israël et le Hezbollah a fait depuis le 2 mars plus de 4.200 morts au Liban, selon les autorités.

Le chef de l'Etat a ajouté que le Liban avait décidé d'engager des pourparlers "pour garantir le retrait israélien de son territoire".

"Nous ne cèderons pas un seul pouce du territoire libanais", a-t-il assuré.

L'accord-cadre prévoit que l'armée libanaise rétablisse son autorité dans le sud du pays, sous réserve du désarmement du Hezbollah, à commencer par des "zones pilotes" dont se retirerait l'armée israélienne, mais il ne fixe pas de calendrier.

Le processus doit être détaillé dans une annexe de sécurité, dont le contenu n'a pas été rendu public.

Le Premier ministre israélien Benjamin Netanyahu, qui s'est rendu mardi dans la partie du sud du Liban occupée par Israël, a affirmé que son armée resterait sur place tant que persisterait la menace du Hezbollah.

 


La dépouille du guide suprême Khamenei est arrivée sur le lieu de ses funérailles à Téhéran

  • Les autorités attendent entre 15 et 20 millions de participants rien qu'à Téhéran pour cet hommage national de trois jours
  • La dépouille de l'ayatollah Khamenei, enveloppé dans un drapeau aux couleurs de l'Iran, sera exposée jour et nuit jusqu'à lundi dans l'enceinte de la Grande Mosalla, un vaste complexe auquel l'AFP a obtenu un rare accès

TEHERAN: Le cercueil de l'ancien guide suprême iranien Ali Khamenei est arrivé vendredi dans le complexe religieux de Téhéran où se dérouleront des funérailles d'une ampleur inédite, quatre mois après sa mort dans une frappe israélo-américaine.

Les autorités attendent entre 15 et 20 millions de participants rien qu'à Téhéran pour cet hommage national de trois jours, qui commence samedi et se veut une démonstration de force après la guerre qui a tué de nombreux hauts dirigeants et des milliers de civils.

La dépouille de l'ayatollah Khamenei, enveloppé dans un drapeau aux couleurs de l'Iran, sera exposée jour et nuit jusqu'à lundi dans l'enceinte de la Grande Mosalla, un vaste complexe auquel l'AFP a obtenu un rare accès.

Ses murs sont couverts de grands portraits de celui qui a été guide suprême pendant plus de trois décennies, de drapeaux noirs en signe de deuil et de drapeaux rouges, symbole du martyre et de la vengeance.

Ahmad Vahidi, le chef des Gardiens de la Révolution, l'une des plus puissantes forces militaires du Moyen-Orient, est venu lui rendre hommage, selon des images diffusées par les médias iraniens. Discret depuis le début de la guerre, probablement pour éviter d'être assassiné comme son prédécesseur, il s'agit de sa première apparition publique.

"Les gens vont venir de tout l'Iran. Il y aura énormément de monde", souffle Hossein Moghadassi, un ouvrier de 43 ans s'affairant sur le site, alors que certains devraient commencer à patienter dès vendredi soir en attendant l'ouverture des portes à 06H00 samedi (02H30 GMT).

Affiches et slogans 

Ali Khamenei, le guide suprême à la plus grande longévité depuis l'avènement en 1979 de la République islamique, est mort à 86 ans sous les bombardements contre sa résidence le 28 février de ses deux ennemis jurés, les Etats-Unis et Israël.

Ses obsèques nationales, initialement prévues en mars mais reportées en raison de la guerre, s'annoncent comme les plus grandes de l'histoire en Iran.

En 1989, à la mort de son prédécesseur Rouhollah Khomeini, environ 10 millions de personnes avaient assisté à ses funérailles, selon les chiffres officiels. Des mouvements de foule avaient alors fait plus de dix morts.

Aux côtés du cercueil d'Ali Khamenei, sont exposés ceux de ses proches tués eux aussi au premier jour de la guerre, dont celui d'une de ses filles, d'un gendre, d'une belle-fille et d'une petite-fille.

Un cortège transportant la dépouille de l'ex-guide suprême défilera lundi dans les rues de Téhéran, où nombre d'affiches et de slogans rendent hommage au "martyr", avant de gagner mardi la ville sainte de Qom.

Sous haute surveillance 

La présence du fils d'Ali Khamenei, Mojtaba, qui lui a succédé début mars à la fonction de guide suprême, n'a pas été confirmée. Blessé lors des frappes qui ont tué son père, le dirigeant ne s'exprime que par des communiqués qui lui sont attribués et n'est pas apparu en public.

Côté dignitaires, des dirigeants et responsables d'une trentaine de pays, principalement voisins, sont attendus, dont l'ancien président russe Dmitri Medvedev et le Premier ministre pakistanais Shebaz Sharif. La Chine sera représentée par un haut responsable du Parlement, He Wei.

Aucun dirigeant européen n'a été convié.

"Tous ceux qui assisteront aux funérailles se sont rangés du bon côté de l'histoire", a souligné cette semaine le porte-parole de la diplomatie iranienne, Esmaïl Baghaï, dénonçant le soutien des Occidentaux à Israël et aux Etats-Unis dans leurs deux guerres contre la République islamique, en juin 2025 et cette année.

Ironie du calendrier, le début des obsèques coïncidera avec la fête nationale des Etats-Unis, qui célèbrent ce 4 juillet leurs 250 ans d'existence.

Ces funérailles se déroulent sous tension, dans un contexte de fragile cessez-le-feu entre Téhéran et Washington mais aussi six mois après d'importantes manifestations contre la vie chère et le pouvoir.

Téhéran est depuis vendredi comme une forteresse, avec des forces de sécurité en nombre et un immense périmètre inaccessible en voiture.

L'aéroport de Téhéran est partiellement fermé vendredi et le sera totalement lundi, décrété jour férié dans tout l'Iran. Les centres commerciaux ont baissé le rideau et les entreprises sont mises au repos forcé.

Ali Khamenei sera inhumé le 9 juillet dans la ville sainte de Machhad (nord-est de l'Iran), dont il était originaire. Chef religieux, son cercueil sera présenté mercredi en Irak voisin, où la communauté chiite est aussi majoritaire.

 


Syrie: explosion dans un café dans le centre de Damas

(X.com)
(X.com)
  • Une explosion a frappé un café du centre de Damas, près du Palais de justice, sans que l’origine soit encore confirmée
  • Les autorités syriennes enquêtent, tandis que des ambulances ont été déployées sur place

DAMAS: Une explosion s'est produite jeudi dans un café du centre de Damas, près du Palais de justice, a indiqué une source de sécurité syrienne à l'AFP après que la télévision d'Etat a rapporté une déflagration dans la capitale.

Un correspondant de l'AFP a vu des ambulances se diriger, sirènes hurlantes, vers le secteur, au milieu des embouteillages. L'agence officielle Sana a indiqué que les autorités tentaient de déterminer l'origine de l'explosion.