Des pirates informatiques soutenus par l'Iran accusés de cibler des secteurs US sensibles

Des pirates informatiques liés au gouvernement iranien ciblent un «large éventail de victimes» aux États-Unis, notamment en déployant des rançongiciels (ransomware), selon un avertissement publié mercredi par des responsables américains, britanniques et australiens. (Photo, Shutterstock)
Des pirates informatiques liés au gouvernement iranien ciblent un «large éventail de victimes» aux États-Unis, notamment en déployant des rançongiciels (ransomware), selon un avertissement publié mercredi par des responsables américains, britanniques et australiens. (Photo, Shutterstock)
Short Url
Publié le Jeudi 18 novembre 2021

Des pirates informatiques soutenus par l'Iran accusés de cibler des secteurs US sensibles

  • Les attaquants ont mis à profit le piratage initial pour des opérations supplémentaires, telles que l'exfiltration de données, les rançongiciels et l'extorsion
  • «Ces gars-là ne vous lâchent pas. Toutes les deux heures, ils envoient un e-mail», a précisé James Elliot, membre du Microsoft Threat Intelligence Center

WASHINGTON: Des pirates informatiques liés au gouvernement iranien ciblent un «large éventail de victimes» à l'intérieur des États-Unis, notamment en déployant des rançongiciels, selon un avertissement publié mercredi par des responsables américains, britanniques et australiens.

L'avertissement indique qu'au cours des derniers mois, l'Iran a exploité les vulnérabilités informatiques révélées par des pirates informatiques avant qu'elles ne puissent être des entités déterminées et ciblées dans les secteurs des transports, des soins de santé et de la santé publique. Les attaquants ont mis à profit le piratage initial pour des opérations supplémentaires, telles que l'exfiltration de données, les logiciels de rançon et l'extorsion, selon l'avertissement. Le groupe a utilisé la même vulnérabilité Microsoft Exchange en Australie, d’après les responsables.

L'avertissement est notable car même si les attaques de rançongiciels restent répandues aux États-Unis, la plupart des attaques importantes de l'année dernière ont été attribuées à des gangs de pirates informatiques basés en Russie plutôt qu'à des pirates iraniens.

Les responsables gouvernementaux ne sont pas les seuls à observer l'activité iranienne: le géant de la technologie Microsoft a annoncé mardi avoir vu six groupes différents en Iran déployer des rançongiciels depuis l'année dernière.

Microsoft a affirmé que l'un des groupes consacrait beaucoup de temps et d'énergie à essayer de nouer des relations avec les victimes visées avant de les cibler avec des campagnes d’hameçonnage ciblé (spear-phishing). Les membres du groupe envoient de fausses invitations à des conférences ou des demandes d'interview et se font souvent passer pour des responsables de groupes de réflexion à Washington, D.C., a précisé Microsoft.

Une fois que la relation est établie et qu'un lien malveillant est envoyé, les Iraniens sont très insistants pour essayer d'amener leurs victimes à cliquer dessus, a indiqué James Elliott, membre du Microsoft Threat Intelligence Center.

«Ces gars-là ne vous lâchent pas. Toutes les deux heures, ils envoient un e-mail», a précisé Elliott lors de la conférence Cyberwarcon sur la cybersécurité mardi.

Au courant de cette année, Facebook a annoncé que des pirates iraniens déployaient des «personnages fictifs sophistiqués» pour établir la confiance avec des cibles et les amener à cliquer sur des liens malveillants, en se faisant souvent passer pour des recruteurs d'entreprises de défense et d'aérospatiale.

Des chercheurs de la société de cybersécurité Crowdstrike ont déclaré qu'eux-mêmes et leurs concurrents avaient commencé à observer ce type d'activité iranienne l'année dernière.

Les attaques de rançongiciels iraniens, contrairement à celles parrainées par le gouvernement nord-coréen, ne sont pas autant conçues pour générer des revenus pour l'espionnage, que pour semer la désinformation, pour harceler et embarrasser leurs ennemis principalement Israël –, et surtout pour épuiser leurs cibles, ont déclaré les chercheurs de Crowdstrike lors de l'événement Cyberwarcon.

«Bien que ces opérations utilisent des demandes de rançon et des sites de diffusion exigeant de la crypto-monnaie, nous ne voyons vraiment aucune initiative viable pour la génération actuelle de devises», a déclaré Kate Blankenship, directrice de l'analyse des menaces mondiales de Crowdstrike.

Crowdstrike considère l'Iran comme le pionnier de cette nouvelle «forme secondaire» de cyberattaque qui consiste généralement à paralyser un réseau avec un rançongiciel, à voler des informations puis à les diffuser en ligne. Les chercheurs appellent la méthode «verrouiller et divulguer». Elle est moins visible, moins onéreuse, et «laisse davantage de place à la dénégation», a précisé Blankenship.

 

Ce texte est la traduction d’un article paru sur Arabnews.com


Les États-Unis ciblent un réseau commercial pétrolier et de pétrochimique iranien

Une image montrant une installation pétrolière sur l’île de Khark, sur la côte du Golfe (Photo, STR/AFP).
Une image montrant une installation pétrolière sur l’île de Khark, sur la côte du Golfe (Photo, STR/AFP).
Short Url
  • Le département du Trésor américain a déclaré que le réseau utilisait un ensemble de sociétés écrans basées dans le Golfe
  • Le département d’État américain a annoncé qu’il imposait des sanctions parallèles à 15 personnes et entreprises

WASHINGTON: Le département du Trésor américain a indiqué mercredi qu’il a sanctionné un groupe d’entreprises écrans et d’individus liés à la vente et à l’expédition de produits pétroliers et pétrochimiques iraniens vers l’Asie de l’Est.

Le Bureau du contrôle des actifs étrangers du Trésor a imposé des sanctions à plusieurs entreprises, dont Jam Petrochemical Co., basée en Iran, qui a exporté des produits d’une valeur de centaines de millions de dollars vers des pays d’Asie, notamment la Chine.

L’administration utilise un décret datant d’août 2018, signé par le président de l’époque Donald Trump, comme autorité pour imposer les sanctions.

Ce décret porte sur «les menaces posées par l’Iran, y compris la prolifération et le développement par l’Iran de missiles et d’autres capacités d’armes asymétriques et conventionnelles, son réseau et sa campagne d’agression régionale», et d’autres questions.

Brian E. Nelson, le sous-secrétaire du Trésor pour le terrorisme et le renseignement financier, a annoncé dans une déclaration que «si les États-Unis sont déterminés à parvenir à un accord avec l’Iran qui vise un retour mutuel au respect du Plan d’action global conjoint, nous continuerons à utiliser toutes nos autorités pour appliquer les sanctions sur la vente de pétrole et de produits pétrochimiques iraniens».

Washington avait auparavant imposé des sanctions aux producteurs iraniens de produits pétrochimiques à la mi-juin, ainsi qu’aux courtiers chinois et indiens, accentuant la pression dans un contexte d’impasse dans les négociations sur le rétablissement d’un accord de 2015 visant à limiter le programme nucléaire de l’Iran.

L’Iran soigne une économie malmenée, sa monnaie ayant atteint sa valeur la plus faible jamais enregistrée, après que les États-Unis se sont retirés de l’accord nucléaire en 2018.

L’administration du président, Joe Biden, travaille afin de renouveler l’accord, qui imposait des restrictions au programme nucléaire iranien en échange de milliards de dollars en allègement des sanctions, que l’Iran assure n’avoir jamais reçus.

En juin, l’Iran a annoncé qu’il était prêt à entamer de nouveaux pourparlers indirects afin de surmonter les derniers obstacles à la relance de l’accord nucléaire de 2015, en lambeaux, dans un contexte de crise croissante concernant le programme atomique du pays.

Le Trésor a également désigné des ressortissants iraniens basés aux Émirats arabes unis, Morteza Rajabieslami et Mahdieh Sanchuli, pour qu’ils fassent l’objet de sanctions.

Mercredi également, le département d’État a imposé des sanctions à cinq entités et 15 personnes situées en Iran, au Vietnam, à Singapour, à Hong Kong et aux Émirats arabes unis.

«Les États-Unis ont été sincères et inébranlables dans la poursuite d’une voie diplomatique significative pour parvenir à un retour mutuel à la mise en œuvre complète du Plan d’action global conjoint», a déclaré le secrétaire d’État, Antony Blinken, dans un communiqué.

«C’est l’Iran qui, jusqu’à présent, n’a pas fait preuve d’un engagement similaire sur cette voie.»

«En l’absence d’un engagement de l’Iran à revenir au JCPOA, un résultat que nous recherchons toujours, nous continuerons à utiliser nos autorités pour cibler les exportations de produits énergétiques de l’Iran», a-t-il ajouté.

L’annonce de mercredi a été faite avant la visite très anticipée du président, Joe Biden, en Israël et en Arabie saoudite la semaine prochaine, au cours de laquelle les efforts visant à contenir la menace nucléaire de l’Iran seront en tête de l’ordre du jour.

(Avec AP et AFP)

Ce texte est la traduction d’un article paru sur Arabnews.com


Des diplomates étrangers arrêtés en Iran pour espionnage

Le drapeau iranien devant le bâtiment du ministère iranien des Affaires étrangères à Téhéran (Photo, Reuters).
Le drapeau iranien devant le bâtiment du ministère iranien des Affaires étrangères à Téhéran (Photo, Reuters).
Short Url
  • Selon l’agence Fars, les personnes arrêtées ont notamment prélevé des échantillons de roche dans le désert à des fins d’espionnage
  • Une vidéo de la télévision montre des images d'un homme, présenté comme Giles Whitaker, en train de parler dans une pièce

TEHERAN: Les Gardiens de la Révolution, l'armée idéologique de l'Iran, ont arrêté des diplomates étrangers accusés "d'espionnage", ont indiqué mercredi l'agence de presse iranienne Fars et la télévision d'Etat.

"Le service de renseignement des Gardiens de la Révolution a identifié et arrêté des diplomates d'ambassades étrangères qui espionnaient en Iran", a indiqué l'agence Fars.

L'agence a précisé que l'un d'eux, un Britannique, avait été ensuite "expulsé du pays après qu'il a présenté ses excuses".

Mais la télévision d'Etat a affirmé que le diplomate britannique, présenté comme Giles Whitaker, avait été expulsé de "la zone" où les diplomates ont été interpellés dans le centre de l'Iran.

On ignorait dans l'immédiat la nationalité des autres diplomates interpellés, leur nombre et la date de leur arrestation.

La télévision d'Etat a accusé le diplomate britannique de s'être "livré à des opérations de renseignement" dans les "zones où se déroulaient" des manoeuvres militaires avec des tests de missiles.

Une vidéo de la télévision montre des images d'un homme, présenté comme Giles Whitaker, en train de parler dans une pièce.

Selon la télévision, le diplomate britannique "fait partie des personnes qui se sont rendues dans le désert de Shahdad (...) en tant que touristes. Comme le montrent les images, cette personne prenait des photos (...) dans une zone interdite, où se déroulait au même moment un exercice militaire".

Giles Whitaker a pris ses fonctions d'adjoint à l'ambassadeur de Grande-Bretagne à Téhéran en 2018.

Selon l’agence Fars, les personnes arrêtées ont notamment prélevé des échantillons de roche dans le désert à des fins "d’espionnage".


Taïz : Le gouvernement yéménite critique la nouvelle proposition «unilatérale» de l’ONU

Un manifestant lève une pancarte indiquant «fin du siège de Taïz», demandant la levée du blocus de la région imposé par la milice houthie du Yémen (Photo, AFP).
Un manifestant lève une pancarte indiquant «fin du siège de Taïz», demandant la levée du blocus de la région imposé par la milice houthie du Yémen (Photo, AFP).
Short Url
  • Le gouvernement yéménite a déclaré ne pas avoir été consulté au préalable sur la proposition
  • Grundberg s’est engagé de manière intensive auprès des deux parties pour faire pression en faveur de la mise en œuvre complète des éléments de la trêve

AL-MUKALLA, Yémen: Hans Grundberg, l’envoyé spécial des Nations unies pour le Yémen, a présenté une nouvelle proposition sur l’ouverture des routes dans la ville assiégée de Taïz, afin de tenter de sortir de l’impasse après que les Houthis ont rejeté sa première proposition.

Le gouvernement du Yémen a déclaré qu’il n’avait pas été consulté au préalable sur cette proposition qu’il considère comme «biaisée» en faveur des Houthis.

Dans sa première proposition, Grundberg suggérait l’ouverture d’une route principale et de plusieurs routes secondaires menant à Taïz, afin de sortir de l’impasse lors des discussions entre le gouvernement yéménite et les Houthis dans la capitale jordanienne d’Amman.

Abdel Karim Chaiban, chef de la délégation gouvernementale aux pourparlers d’Amman, a déclaré que la nouvelle proposition de l’envoyé a pris en compte les exigences des Houthis en suggérant l’ouverture de petites routes seulement. Ces voies étroites ne pourront pas soulager les souffrances des dizaines de milliers de personnes assiégés par les Houthis dans la ville.

«Il aurait dû s’asseoir avec nous avant d’annoncer la proposition qui a supprimé la demande d’ouverture de la route principale qui relie Taïz à Sanaa», a-t-il indiqué à Arab News par téléphone. «Nous sommes revenus au point de départ.»

Chaiban a déclaré que la délégation gouvernementale n’a pas été invitée à Amman pour discuter de la nouvelle proposition, critiquant l’envoyé spécial des Nations unies pour avoir abandonné sa première position et approuvé les demandes des Houthis.

En réponse aux critiques du gouvernement, le bureau de l’envoyé de l’ONU pour le Yémen a expliqué à Arab News que Grundberg s’est engagé de manière intensive avec les deux parties pour faire pression en faveur de la mise en œuvre complète des éléments de la trêve, y compris l’ouverture des routes à Taïz, précisant que les nouvelles propositions ou idées sur les questions connexes sont discutées avec les deux parties.

«Des projets de propositions et d’options pour ouvrir les routes à Taïz et dans d’autres gouvernorats ont été présentés et discutés avec les deux parties. L’ONU souligne la nécessité de faire preuve de la volonté politique de parvenir à un accord le plus rapidement possible afin de réaliser des progrès tangibles», a déclaré le bureau.

Dans le cadre de l’accord conclu sous l’égide de l’ONU et entré en vigueur le 2 avril, le gouvernement yéménite a autorisé la reprise des vols commerciaux à partir de l’aéroport de Sanaa tenu par les Houthis, a facilité l’arrivée de navires de ravitaillement dans le port maritime de Hodeidah, a mis fin aux hostilités sur tous les fronts et a permis aux voyageurs munis de passeports délivrés par les Houthis de voyager à bord des avions de la compagnie aérienne Yemenia Airways.

Alors que les Houthis ont cessé les combats, principalement leur offensive meurtrière sur la ville centrale de Marib, ils ont refusé de lever leur siège sur Taïz, condition principale de la trêve.

Dans une lettre adressée mardi à l’envoyé des Nations unies pour le Yémen, Chaiban a suggéré l’ouverture de cinq routes qui relient la ville à d’autres provinces, y compris deux voies qui figuraient dans la première proposition de Grundberg.

«Nous assurons que ces routes sont sûres, qu’elles répondent à la demande humanitaire et qu’elles sont pratiques pour la population», a-t-il annoncé.

L’envoyé des Nations unies pour le Yémen a déclaré que les délégués militaires du gouvernement yéménite et des Houthis qui se sont rencontrés à Amman cette semaine se sont à nouveau engagés à respecter la trêve en cessant les hostilités et les activités militaires pendant les célébrations de l’Eid. Les deux parties sont également convenues de travailler conjointement au respect de la trêve, à l’instauration de la confiance et à l’allègement des souffrances du peuple yéménite.

«Les parties sont convenues de poursuivre les discussions axées sur la prévention ou la réduction, dans la mesure du possible, des mouvements de personnel et d’équipements militaires, ainsi que sur les moyens d’exercer un contrôle opérationnel efficace afin de garantir que toutes les forces comprennent et respectent leurs responsabilités dans le cadre de la trêve», a déclaré Grundberg dans un communiqué.

Ce texte est la traduction d’un article paru sur Arabnews.com