Des pirates informatiques soutenus par l'Iran accusés de cibler des secteurs US sensibles

Des pirates informatiques liés au gouvernement iranien ciblent un «large éventail de victimes» aux États-Unis, notamment en déployant des rançongiciels (ransomware), selon un avertissement publié mercredi par des responsables américains, britanniques et australiens. (Photo, Shutterstock)
Des pirates informatiques liés au gouvernement iranien ciblent un «large éventail de victimes» aux États-Unis, notamment en déployant des rançongiciels (ransomware), selon un avertissement publié mercredi par des responsables américains, britanniques et australiens. (Photo, Shutterstock)
Short Url
Publié le Jeudi 18 novembre 2021

Des pirates informatiques soutenus par l'Iran accusés de cibler des secteurs US sensibles

  • Les attaquants ont mis à profit le piratage initial pour des opérations supplémentaires, telles que l'exfiltration de données, les rançongiciels et l'extorsion
  • «Ces gars-là ne vous lâchent pas. Toutes les deux heures, ils envoient un e-mail», a précisé James Elliot, membre du Microsoft Threat Intelligence Center

WASHINGTON: Des pirates informatiques liés au gouvernement iranien ciblent un «large éventail de victimes» à l'intérieur des États-Unis, notamment en déployant des rançongiciels, selon un avertissement publié mercredi par des responsables américains, britanniques et australiens.

L'avertissement indique qu'au cours des derniers mois, l'Iran a exploité les vulnérabilités informatiques révélées par des pirates informatiques avant qu'elles ne puissent être des entités déterminées et ciblées dans les secteurs des transports, des soins de santé et de la santé publique. Les attaquants ont mis à profit le piratage initial pour des opérations supplémentaires, telles que l'exfiltration de données, les logiciels de rançon et l'extorsion, selon l'avertissement. Le groupe a utilisé la même vulnérabilité Microsoft Exchange en Australie, d’après les responsables.

L'avertissement est notable car même si les attaques de rançongiciels restent répandues aux États-Unis, la plupart des attaques importantes de l'année dernière ont été attribuées à des gangs de pirates informatiques basés en Russie plutôt qu'à des pirates iraniens.

Les responsables gouvernementaux ne sont pas les seuls à observer l'activité iranienne: le géant de la technologie Microsoft a annoncé mardi avoir vu six groupes différents en Iran déployer des rançongiciels depuis l'année dernière.

Microsoft a affirmé que l'un des groupes consacrait beaucoup de temps et d'énergie à essayer de nouer des relations avec les victimes visées avant de les cibler avec des campagnes d’hameçonnage ciblé (spear-phishing). Les membres du groupe envoient de fausses invitations à des conférences ou des demandes d'interview et se font souvent passer pour des responsables de groupes de réflexion à Washington, D.C., a précisé Microsoft.

Une fois que la relation est établie et qu'un lien malveillant est envoyé, les Iraniens sont très insistants pour essayer d'amener leurs victimes à cliquer dessus, a indiqué James Elliott, membre du Microsoft Threat Intelligence Center.

«Ces gars-là ne vous lâchent pas. Toutes les deux heures, ils envoient un e-mail», a précisé Elliott lors de la conférence Cyberwarcon sur la cybersécurité mardi.

Au courant de cette année, Facebook a annoncé que des pirates iraniens déployaient des «personnages fictifs sophistiqués» pour établir la confiance avec des cibles et les amener à cliquer sur des liens malveillants, en se faisant souvent passer pour des recruteurs d'entreprises de défense et d'aérospatiale.

Des chercheurs de la société de cybersécurité Crowdstrike ont déclaré qu'eux-mêmes et leurs concurrents avaient commencé à observer ce type d'activité iranienne l'année dernière.

Les attaques de rançongiciels iraniens, contrairement à celles parrainées par le gouvernement nord-coréen, ne sont pas autant conçues pour générer des revenus pour l'espionnage, que pour semer la désinformation, pour harceler et embarrasser leurs ennemis principalement Israël –, et surtout pour épuiser leurs cibles, ont déclaré les chercheurs de Crowdstrike lors de l'événement Cyberwarcon.

«Bien que ces opérations utilisent des demandes de rançon et des sites de diffusion exigeant de la crypto-monnaie, nous ne voyons vraiment aucune initiative viable pour la génération actuelle de devises», a déclaré Kate Blankenship, directrice de l'analyse des menaces mondiales de Crowdstrike.

Crowdstrike considère l'Iran comme le pionnier de cette nouvelle «forme secondaire» de cyberattaque qui consiste généralement à paralyser un réseau avec un rançongiciel, à voler des informations puis à les diffuser en ligne. Les chercheurs appellent la méthode «verrouiller et divulguer». Elle est moins visible, moins onéreuse, et «laisse davantage de place à la dénégation», a précisé Blankenship.

 

Ce texte est la traduction d’un article paru sur Arabnews.com


La justice libanaise remet en liberté un célèbre chanteur libano-palestinien devenu islamiste

  • Cet artiste connu dans le monde arabe s'était rendu après douze ans de cavale passés dans le camp de réfugiés palestiniens d'Aïn al-Heloué, près de Saïda (sud), qui échappe au contrôle aux autorités libanaises
  • Il est poursuivi dans quatre affaires liées à sa participation présumée en 2013 à des affrontements à Saïda, aux côtés du cheikh radical Ahmad al-Assir, contre l'armée libanaise, dont 18 soldats avaient été tués

BEYROUTH: La justice libanaise a décidé mercredi de remettre en liberté un célèbre chanteur libano-palestinien devenu islamiste, Fadl Chaker, qui s'était rendu aux autorités en octobre 2025, a indiqué une source judiciaire à l'AFP.

Cet artiste connu dans le monde arabe s'était rendu après douze ans de cavale passés dans le camp de réfugiés palestiniens d'Aïn al-Heloué, près de Saïda (sud), qui échappe au contrôle aux autorités libanaises.

Il est poursuivi dans quatre affaires liées à sa participation présumée en 2013 à des affrontements à Saïda, aux côtés du cheikh radical Ahmad al-Assir, contre l'armée libanaise, dont 18 soldats avaient été tués.

Il va être remis en liberté moyennant deux cautions d'une valeur cumulée de près de 3.500 dollars, a précisé la source judiciaire.

Le montant a été versé et Fadl Chaker doit sortir de prison mercredi, a-t-elle ajouté.

Pendant ses années de fuite, la justice l'avait condamné par contumace à des peines allant de cinq à 15 ans de prison avec travaux forcés dans ces dossiers.

Quelques mois avant de s'être rendu, Fadl Chaker avait sorti des chansons qui arrivaient en tête des classements dans le monde arabe. Ses clips vidéo, tournés dans le camp de Aïn el-Heloué, atteignaient des centaines de millions de vues sur YouTube.

Assir avait lui été arrêté en 2015, et condamné à mort avec sursis en 2017 pour "terrorisme".

 


Le Liban exige le retrait d'Israël de deux «zones pilotes» pour participer à des négociations à Rome 

  • Israël et le Liban avaient conclu un accord-cadre à l'issue de cinq cycles de négociations à Washington le 26 juin en vue d'une "paix durable" entre les deux pays, en état de guerre depuis des décennies
  • Il prévoit que l'armée libanaise commence à se déployer dans des "zones pilotes" dont se retirerait Israël, qui occupe une partie du sud du pays, sous réserve du désarmement du Hezbollah

BEYROUTH: Le Liban exige qu'Israël se retire de deux "zones pilotes" dans le sud du pays avant de participer à un nouveau cycle de pourparlers prévu à Rome, a indiqué mercredi à l'AFP une source diplomatique au courant des négociations.

L'Italie et Israël ont annoncé que ces négociations se tiendraient les 15 et 16 juillet à Rome, mais les autorités libanaises n'ont pas confirmé leur participation dans l'immédiat.

Israël et le Liban avaient conclu un accord-cadre à l'issue de cinq cycles de négociations à Washington le 26 juin en vue d'une "paix durable" entre les deux pays, en état de guerre depuis des décennies.

Il prévoit que l'armée libanaise commence à se déployer dans des "zones pilotes" dont se retirerait Israël, qui occupe une partie du sud du pays, sous réserve du désarmement du Hezbollah.

"Le Liban pose comme condition le retrait d'Israël de deux zones pilotes pour participer aux négociations", a affirmé la source diplomatique ayant requis l'anonymat.

Le Hezbollah est opposé à ces négociations et refuse d'être désarmé.

La formation pro-iranienne a entraîné le Liban dans la guerre régionale en mars, en soutien à Téhéran.

Israël a riposté par une vaste campagne de bombardements et une offensive terrestre, qui ont tué près de 4.300 personnes, selon Beyrouth.

Discussions "cruciales" 

Selon la source diplomatique, le département d'Etat américain a informé les deux délégations qu'il ne pouvait pas accueillir les négociations "de façon permanente", d'où le choix de Rome.

Elle a expliqué que des discussions "cruciales" étaient attendues et que les négociateurs auraient besoin de se concerter avec leurs autorités, ce qui ne serait "pas possible" à Washington du fait de la distance avec Israël et le Liban.

La source diplomatique a ajouté qu'Israël avait rapidement accepté la tenue des négociations à Rome, dans l'idée de "réduire la pression exercée directement" sur la partie israélienne pendant les précédentes discussions par le secrétaire d'Etat Marco Rubio.

La partie libanaise a cependant reçu la garantie de Washington qu'il maintiendrait le "même niveau d'engagement et la même ligne de conduite dans la gestion des pourparlers" de Rome, selon cette source diplomatique.

L'accord-cadre n'établit pas de calendrier de retrait du sud du Liban, où Israël a annoncé vouloir maintenir ses troupes dans une zone pouvant s'étendre jusqu'à dix km de sa frontière.

L'armée israélienne poursuit ponctuellement des frappes meurtrières, malgré une trêve entrée en vigueur le 21 juin, à la suite de la signature d'un protocole d'accord entre l'Iran et les Etats-Unis.

L'Iran a exigé que le cessez-le-feu au Liban soit inclus dans cet accord, mais Beyrouth "veut négocier par lui-même" et rejette toute ingérence, a souligné la source diplomatique.

Les négociations à Rome seront suivies par une visite courant juillet du président libanais, Joseph Aoun, à Washington, à l'invitation de son homologue américain.

M. Aoun a estimé mercredi que cette invitation traduisait "le soutien des Etats-Unis à un processus visant à trouver une solution durable à la série de guerres et d'agressions israéliennes contre notre pays".


L'Iran fait état d'un appel entre son chef de la diplomatie et le Premier ministre qatari

Le ministre iranien des Affaires étrangères s'est entretenu mercredi avec le Premier ministre du Qatar, selon la diplomatie iranienne, sur fond de cessez-le-feu fragilisé par de nouvelles frappes entre la République islamique et les Etats-Unis. (AFP)
Le ministre iranien des Affaires étrangères s'est entretenu mercredi avec le Premier ministre du Qatar, selon la diplomatie iranienne, sur fond de cessez-le-feu fragilisé par de nouvelles frappes entre la République islamique et les Etats-Unis. (AFP)
  • Lors de cette conversation téléphonique, Abbas Araghchi et Cheikh Mohammed bin Abdulrahman Al Thani ont "souligné l'importance de l'utilisation des capacités diplomatiques (...) et ont insisté sur la nécessité de maintenir les contacts"
  • Le Qatar avait accusé mardi l'Iran d'avoir ciblé un de ses méthaniers au large des côtes d'Oman et convoqué le chargé d'affaires à Doha

TEHERAN: Le ministre iranien des Affaires étrangères s'est entretenu mercredi avec le Premier ministre du Qatar, selon la diplomatie iranienne, sur fond de cessez-le-feu fragilisé par de nouvelles frappes entre la République islamique et les Etats-Unis.

Lors de cette conversation téléphonique, Abbas Araghchi et Cheikh Mohammed bin Abdulrahman Al Thani ont "souligné l'importance de l'utilisation des capacités diplomatiques (...) et ont insisté sur la nécessité de maintenir les contacts et la coordination afin d'éviter une escalade des tensions dans la région", a précisé le ministère iranien des Affaires étrangères dans un communiqué.

Le Qatar avait accusé mardi l'Iran d'avoir ciblé un de ses méthaniers au large des côtes d'Oman et convoqué le chargé d'affaires à Doha.