Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND

Des pirates informatiques soutenus par l'Iran accusés de cibler des secteurs US sensibles

Des pirates informatiques liés au gouvernement iranien ciblent un «large éventail de victimes» aux États-Unis, notamment en déployant des rançongiciels (ransomware), selon un avertissement publié mercredi par des responsables américains, britanniques et australiens. (Photo, Shutterstock)
Des pirates informatiques liés au gouvernement iranien ciblent un «large éventail de victimes» aux États-Unis, notamment en déployant des rançongiciels (ransomware), selon un avertissement publié mercredi par des responsables américains, britanniques et australiens. (Photo, Shutterstock)
Short Url

https://arab.news/gstg3

Publié le Jeudi 18 novembre 2021
AP
Publié le

Des pirates informatiques soutenus par l'Iran accusés de cibler des secteurs US sensibles

  • Les attaquants ont mis à profit le piratage initial pour des opérations supplémentaires, telles que l'exfiltration de données, les rançongiciels et l'extorsion
  • «Ces gars-là ne vous lâchent pas. Toutes les deux heures, ils envoient un e-mail», a précisé James Elliot, membre du Microsoft Threat Intelligence Center
Publié le Jeudi 18 novembre 2021
AP

WASHINGTON: Des pirates informatiques liés au gouvernement iranien ciblent un «large éventail de victimes» à l'intérieur des États-Unis, notamment en déployant des rançongiciels, selon un avertissement publié mercredi par des responsables américains, britanniques et australiens.

L'avertissement indique qu'au cours des derniers mois, l'Iran a exploité les vulnérabilités informatiques révélées par des pirates informatiques avant qu'elles ne puissent être des entités déterminées et ciblées dans les secteurs des transports, des soins de santé et de la santé publique. Les attaquants ont mis à profit le piratage initial pour des opérations supplémentaires, telles que l'exfiltration de données, les logiciels de rançon et l'extorsion, selon l'avertissement. Le groupe a utilisé la même vulnérabilité Microsoft Exchange en Australie, d’après les responsables.

L'avertissement est notable car même si les attaques de rançongiciels restent répandues aux États-Unis, la plupart des attaques importantes de l'année dernière ont été attribuées à des gangs de pirates informatiques basés en Russie plutôt qu'à des pirates iraniens.

Les responsables gouvernementaux ne sont pas les seuls à observer l'activité iranienne: le géant de la technologie Microsoft a annoncé mardi avoir vu six groupes différents en Iran déployer des rançongiciels depuis l'année dernière.

Microsoft a affirmé que l'un des groupes consacrait beaucoup de temps et d'énergie à essayer de nouer des relations avec les victimes visées avant de les cibler avec des campagnes d’hameçonnage ciblé (spear-phishing). Les membres du groupe envoient de fausses invitations à des conférences ou des demandes d'interview et se font souvent passer pour des responsables de groupes de réflexion à Washington, D.C., a précisé Microsoft.

Une fois que la relation est établie et qu'un lien malveillant est envoyé, les Iraniens sont très insistants pour essayer d'amener leurs victimes à cliquer dessus, a indiqué James Elliott, membre du Microsoft Threat Intelligence Center.

«Ces gars-là ne vous lâchent pas. Toutes les deux heures, ils envoient un e-mail», a précisé Elliott lors de la conférence Cyberwarcon sur la cybersécurité mardi.

Au courant de cette année, Facebook a annoncé que des pirates iraniens déployaient des «personnages fictifs sophistiqués» pour établir la confiance avec des cibles et les amener à cliquer sur des liens malveillants, en se faisant souvent passer pour des recruteurs d'entreprises de défense et d'aérospatiale.

Des chercheurs de la société de cybersécurité Crowdstrike ont déclaré qu'eux-mêmes et leurs concurrents avaient commencé à observer ce type d'activité iranienne l'année dernière.

Les attaques de rançongiciels iraniens, contrairement à celles parrainées par le gouvernement nord-coréen, ne sont pas autant conçues pour générer des revenus pour l'espionnage, que pour semer la désinformation, pour harceler et embarrasser leurs ennemis principalement Israël –, et surtout pour épuiser leurs cibles, ont déclaré les chercheurs de Crowdstrike lors de l'événement Cyberwarcon.

«Bien que ces opérations utilisent des demandes de rançon et des sites de diffusion exigeant de la crypto-monnaie, nous ne voyons vraiment aucune initiative viable pour la génération actuelle de devises», a déclaré Kate Blankenship, directrice de l'analyse des menaces mondiales de Crowdstrike.

Crowdstrike considère l'Iran comme le pionnier de cette nouvelle «forme secondaire» de cyberattaque qui consiste généralement à paralyser un réseau avec un rançongiciel, à voler des informations puis à les diffuser en ligne. Les chercheurs appellent la méthode «verrouiller et divulguer». Elle est moins visible, moins onéreuse, et «laisse davantage de place à la dénégation», a précisé Blankenship.

 

Ce texte est la traduction d’un article paru sur Arabnews.com

MOTS-CLÉS: Iran cybersecurité Etats-Unis

À lire aussi
Washington appelle à un «effort mondial» contre les cyberattaques
Microsoft fait état de cyberattaques menées par l'Iran contre des entreprises occidentales et israéliennes
Par Arab News -

Les ambassades américaines au Moyen-Orient ferment alors que la guerre avec l’Iran s’intensifie

Des ambassades américaines ont été fermées à travers le Golfe. (AFP)
Des ambassades américaines ont été fermées à travers le Golfe. (AFP)
Short Url

https://arab.news/pu5fy

Arab News
Publié le
  • Des alertes de sécurité ont été émises à l’attention des citoyens américains, leur conseillant de quitter les lieux lorsque cela est possible
Publié le Mardi 03 mars 2026
Arab News

Alors que le conflit entre les États-Unis, Israël et l’Iran s’intensifie, les ambassades américaines à travers le Moyen-Orient sont passées en mode d’urgence, multipliant les alertes de sécurité, suspendant leurs services et appelant les ressortissants américains à prendre des précautions immédiates.

En Arabie saoudite, l’Ambassade des États-Unis à Riyad a fermé ses portes après que des drones iraniens ont frappé le complexe, provoquant des dégâts mineurs et un petit incendie. La mission a annulé tous les rendez-vous consulaires, qu’ils soient de routine ou d’urgence, et conseillé aux Américains à Riyad, Djeddah et Dhahran de rester confinés chez eux. Il leur a également été demandé d’éviter les abords de l’ambassade jusqu’à nouvel ordre.

Au Koweït, l’Ambassade des États-Unis à Koweït City a demandé à son personnel ainsi qu’aux citoyens américains présents dans le pays de rester à l’intérieur face à la menace persistante de missiles et de drones. L’ambassade a averti la population de ne pas s’approcher du complexe, de rester loin des fenêtres et de suivre les alertes officielles.

L’Ambassade des États-Unis à Bahreïn a également suspendu ses opérations normales. Les avis de sécurité invitent les personnes à se mettre à l’abri à l’intérieur et à faire preuve de vigilance, avertissant que des zones civiles pourraient être exposées au risque à mesure que les tensions régionales s’aggravent.

Au Qatar, qui abrite la grande base militaire américaine d’Al Udeid, l’Ambassade des États-Unis au Qatar a diffusé des consignes similaires, demandant aux Américains de rester confinés et de se préparer à d’éventuelles perturbations. L’alerte insiste sur la nécessité de demeurer dans des lieux sécurisés et de disposer de provisions essentielles.

En Jordanie, l’Ambassade des États-Unis en Jordanie a averti que des missiles, roquettes ou drones pourraient pénétrer l’espace aérien jordanien à mesure que le conflit évolue. Les citoyens américains ont été encouragés à rester vigilants et prêts à se mettre à l’abri en cas de sirènes ou d’alertes officielles.

En Israël, où les hostilités sont directement liées à la confrontation plus large avec l’Iran, l’Ambassade des États-Unis en Israël a recommandé aux Américains de revoir leurs plans de sécurité personnels. Elle a indiqué que sa capacité à faciliter les départs pourrait être limitée dans les conditions actuelles et a exhorté les citoyens à suivre attentivement les directives officielles.

Au-delà des alertes nationales, le Département d’État des États-Unis a élargi ses avis régionaux, appelant les Américains présents dans plusieurs pays du Moyen-Orient à envisager un départ en raison de la dégradation de la situation sécuritaire. 

Ce texte est la traduction d’un article paru sur Arabnews.com

L'armée israélienne émet un nouvel ordre d'évacuation pour des dizaines de localités au Liban

Un immeuble endommagé est visible après une frappe aérienne israélienne dans la banlieue sud de Beyrouth, à Haret Hreik, au Liban. (AFP)
Un immeuble endommagé est visible après une frappe aérienne israélienne dans la banlieue sud de Beyrouth, à Haret Hreik, au Liban. (AFP)
Short Url

https://arab.news/cepju

AFP
Publié le
  • L’armée israélienne a ordonné l’évacuation immédiate d’une cinquantaine de localités au Liban, invoquant des opérations contre le Hezbollah
  • Deux secteurs de la banlieue sud de Beyrouth, Ghobeiry et Haret Hreik, sont également visés par un avertissement en raison de cibles liées au Hezbollah
Publié le Mardi 03 mars 2026
AFP

JERUSALEM: L'armée israélienne a émis tôt mardi un nouvel ordre d'évacuation pour des dizaines de localités du Liban, dont deux lieux de la banlieue sud de Beyrouth, en raison d'opérations contre le mouvement Hezbollah.

"Les activités du Hezbollah contraignent l'IDF (l'armée israélienne) à agir avec force contre lui (...) Pour votre sécurité, vous devez évacuer immédiatement vos logements", a écrit Avichay Adraee, porte-parole de l'armée pour le public arabophone, sur X, listant une cinquantaine de villages.

Dans la banlieue sud de Beyrouth, deux zones font également l'objet d'un avertissement, Ghobeiry et Haret Hreik, selon la même source. "Vous vous situez près d'installations et d'intérêts du Hezbollah, contre lesquels l'IDF va agir dans un avenir proche", a prévenu le porte-parole.

Le gouvernement libanais a pris lundi la décision sans précédent d’interdire les activités militaires et sécuritaires du Hezbollah, provoquant la colère du mouvement soutenu par l’Iran.

Le Hezbollah est représenté au sein du gouvernement et du Parlement, et cette mesure est intervenue quelques heures après qu’il a annoncé avoir lancé des roquettes et des drones vers Israël tôt lundi, en représailles à la mort du guide suprême iranien Ali Khamenei lors de frappes américano-israéliennes.

Israël a bombardé lundi la banlieue sud de Beyrouth ainsi que des dizaines de villages du sud du Liban en riposte, promettant de faire payer au mouvement un « lourd tribut ».

Le ministère libanais de la Santé a indiqué que les frappes ont fait au moins 31 morts et au moins 149 blessés.

L’ambassade des États-Unis à Riyad visée par des drones : ministère saoudien de la Défense

Vue générale de l’ambassade des États-Unis à Riyad. (Photo d’archive AFP)
Vue générale de l’ambassade des États-Unis à Riyad. (Photo d’archive AFP)
Short Url

https://arab.news/9q282

Arab News
Publié le
  • L’ambassade a émis un avis de confinement (« shelter in place ») pour Djeddah, Riyad et Dammam
Publié le Mardi 03 mars 2026
Arab News

RIYAD : L’ambassade des États-Unis à Riyad a été prise pour cible par des drones, provoquant un incendie limité et des dégâts mineurs au bâtiment, a indiqué le ministère saoudien de la Défense.

L’ambassade des États-Unis à Riyad était vide au moment de l’attaque et aucune blessure n’a été signalée à ce stade.

L’ambassade a émis un avis demandant aux ressortissants de rester confinés à Djeddah, Riyad et Dammam.

Ce texte est la traduction d’un article paru sur Arabnews.com

Les + lus

© 2026 propriété intellectuelle de SPECIAL EDITION FZ sous licence de SAUDI RESEARCH & PUBLISHING COMPANY. Tous droits réservés et soumis aux conditions d’utilisation