Des pirates informatiques soutenus par l'Iran accusés de cibler des secteurs US sensibles

Des pirates informatiques liés au gouvernement iranien ciblent un «large éventail de victimes» aux États-Unis, notamment en déployant des rançongiciels (ransomware), selon un avertissement publié mercredi par des responsables américains, britanniques et australiens. (Photo, Shutterstock)
Des pirates informatiques liés au gouvernement iranien ciblent un «large éventail de victimes» aux États-Unis, notamment en déployant des rançongiciels (ransomware), selon un avertissement publié mercredi par des responsables américains, britanniques et australiens. (Photo, Shutterstock)
Short Url
Publié le Jeudi 18 novembre 2021

Des pirates informatiques soutenus par l'Iran accusés de cibler des secteurs US sensibles

  • Les attaquants ont mis à profit le piratage initial pour des opérations supplémentaires, telles que l'exfiltration de données, les rançongiciels et l'extorsion
  • «Ces gars-là ne vous lâchent pas. Toutes les deux heures, ils envoient un e-mail», a précisé James Elliot, membre du Microsoft Threat Intelligence Center

WASHINGTON: Des pirates informatiques liés au gouvernement iranien ciblent un «large éventail de victimes» à l'intérieur des États-Unis, notamment en déployant des rançongiciels, selon un avertissement publié mercredi par des responsables américains, britanniques et australiens.

L'avertissement indique qu'au cours des derniers mois, l'Iran a exploité les vulnérabilités informatiques révélées par des pirates informatiques avant qu'elles ne puissent être des entités déterminées et ciblées dans les secteurs des transports, des soins de santé et de la santé publique. Les attaquants ont mis à profit le piratage initial pour des opérations supplémentaires, telles que l'exfiltration de données, les logiciels de rançon et l'extorsion, selon l'avertissement. Le groupe a utilisé la même vulnérabilité Microsoft Exchange en Australie, d’après les responsables.

L'avertissement est notable car même si les attaques de rançongiciels restent répandues aux États-Unis, la plupart des attaques importantes de l'année dernière ont été attribuées à des gangs de pirates informatiques basés en Russie plutôt qu'à des pirates iraniens.

Les responsables gouvernementaux ne sont pas les seuls à observer l'activité iranienne: le géant de la technologie Microsoft a annoncé mardi avoir vu six groupes différents en Iran déployer des rançongiciels depuis l'année dernière.

Microsoft a affirmé que l'un des groupes consacrait beaucoup de temps et d'énergie à essayer de nouer des relations avec les victimes visées avant de les cibler avec des campagnes d’hameçonnage ciblé (spear-phishing). Les membres du groupe envoient de fausses invitations à des conférences ou des demandes d'interview et se font souvent passer pour des responsables de groupes de réflexion à Washington, D.C., a précisé Microsoft.

Une fois que la relation est établie et qu'un lien malveillant est envoyé, les Iraniens sont très insistants pour essayer d'amener leurs victimes à cliquer dessus, a indiqué James Elliott, membre du Microsoft Threat Intelligence Center.

«Ces gars-là ne vous lâchent pas. Toutes les deux heures, ils envoient un e-mail», a précisé Elliott lors de la conférence Cyberwarcon sur la cybersécurité mardi.

Au courant de cette année, Facebook a annoncé que des pirates iraniens déployaient des «personnages fictifs sophistiqués» pour établir la confiance avec des cibles et les amener à cliquer sur des liens malveillants, en se faisant souvent passer pour des recruteurs d'entreprises de défense et d'aérospatiale.

Des chercheurs de la société de cybersécurité Crowdstrike ont déclaré qu'eux-mêmes et leurs concurrents avaient commencé à observer ce type d'activité iranienne l'année dernière.

Les attaques de rançongiciels iraniens, contrairement à celles parrainées par le gouvernement nord-coréen, ne sont pas autant conçues pour générer des revenus pour l'espionnage, que pour semer la désinformation, pour harceler et embarrasser leurs ennemis principalement Israël –, et surtout pour épuiser leurs cibles, ont déclaré les chercheurs de Crowdstrike lors de l'événement Cyberwarcon.

«Bien que ces opérations utilisent des demandes de rançon et des sites de diffusion exigeant de la crypto-monnaie, nous ne voyons vraiment aucune initiative viable pour la génération actuelle de devises», a déclaré Kate Blankenship, directrice de l'analyse des menaces mondiales de Crowdstrike.

Crowdstrike considère l'Iran comme le pionnier de cette nouvelle «forme secondaire» de cyberattaque qui consiste généralement à paralyser un réseau avec un rançongiciel, à voler des informations puis à les diffuser en ligne. Les chercheurs appellent la méthode «verrouiller et divulguer». Elle est moins visible, moins onéreuse, et «laisse davantage de place à la dénégation», a précisé Blankenship.

 

Ce texte est la traduction d’un article paru sur Arabnews.com


Saudia clarifie la vente d’anciens avions Boeing dans un contexte de rapports sur des sanctions

Photo Wikipedia (14 avril 2020) d’un Boeing 777-200 de Saudia, désormais remplacé par des appareils plus récents Airbus et Boeing. (John Taggart / Wikimedia Commons)
Photo Wikipedia (14 avril 2020) d’un Boeing 777-200 de Saudia, désormais remplacé par des appareils plus récents Airbus et Boeing. (John Taggart / Wikimedia Commons)
  • Saudia affirme que des Boeing 777-200 ont été vendus légalement à une société étrangère
  • La compagnie dit n’avoir aucun lien avec les appareils depuis la vente de juin 2023

RIYAD : Le transporteur national saoudien Saudia a clarifié samedi des informations circulant dans les médias et sur les réseaux sociaux concernant le transfert d’avions Boeing 777-200 qu’il possédait auparavant à une compagnie aérienne faisant l’objet de sanctions internationales.

Dans un communiqué publié sur la plateforme sociale X, la compagnie a indiqué que les appareils avaient été vendus le 7 juin 2023 à une société enregistrée en dehors de l’Arabie saoudite, et que la transaction avait été réalisée conformément à toutes les procédures commerciales et juridiques applicables.

« Depuis la finalisation de la vente, Saudia n’a plus aucun lien opérationnel ou commercial avec ces avions », a déclaré la compagnie, sans identifier l’acheteur ni fournir davantage de détails.

Cette déclaration intervient après des rapports et publications en ligne ayant lié d’anciens appareils de Saudia à un transporteur sanctionné, poussant la compagnie à prendre publiquement ses distances avec toute utilisation ultérieure de ces avions.

Saudia, anciennement connue sous le nom de Saudi Arabian Airlines, a été fondée en septembre 1945 et est la plus ancienne compagnie aérienne du Royaume. Selon son site internet, elle exploite actuellement une flotte d’environ 149 avions de passagers.

Sa flotte comprend 95 avions Airbus des familles A320, A321 et A330, ainsi que 54 appareils Boeing incluant les séries 777 et 787 Dreamliner. 

Ce texte est la traduction d’un article paru sur Arabnews.com


Toute tentative des Houthis de cibler le Royaume se heurtera à une riposte d'une force sans précédent, affirme la coalition

Un soldat fidèle aux forces de la coalition dirigée par l’Arabie saoudite monte la garde près de navires amarrés dans le port méridional d’Aden, au Yémen. (AFP/Archives)
Un soldat fidèle aux forces de la coalition dirigée par l’Arabie saoudite monte la garde près de navires amarrés dans le port méridional d’Aden, au Yémen. (AFP/Archives)
  • Les menaces des Houthis visent à « détourner l’attention » des violations commises contre le peuple yéménite, affirme Al-Maliki, porte-parole de la coalition

RIYAD : Toute tentative des rebelles houthis du Yémen de cibler le Royaume se heurtera à une réponse marquée par une « détermination et une force sans précédent », a déclaré la coalition dirigée par l’Arabie saoudite tôt samedi dans un communiqué publié sur les réseaux sociaux et relayé par l’Agence de presse saoudienne.

« Les déclarations des Houthis contre le Royaume hier ne sont qu’une tentative de détourner l’attention de leurs graves violations à l’encontre du peuple frère du Yémen », a déclaré le général de division Turki Al-Maliki, porte-parole de la coalition.

Il a qualifié les dernières menaces de la milice de tentatives visant à porter atteinte à la sécurité régionale et internationale.

« La coalition répondra avec une détermination et une force sans précédent à toute tentative de cibler le Royaume, ses citoyens, ses résidents et ses infrastructures nationales, ou à toute atteinte à la souveraineté de la République sœur du Yémen, conformément au droit international humanitaire coutumier », a-t-il déclaré.

Le groupe soutenu par l’Iran a menacé vendredi de prendre pour cible « les aéroports saoudiens ainsi que les intérêts vitaux sur terre et en mer », selon son porte-parole militaire.

Al-Maliki a accusé les Houthis d’être responsables des souffrances du peuple yéménite.

« Ils cherchent à exporter les catastrophes économiques et les souffrances qu’ils ont eux-mêmes provoquées au Yémen, tout en tentant de masquer le rejet auquel ils sont confrontés de la part des composantes tribales et sociales yéménites, en reportant ces tensions sur leur environnement régional et les pays voisins. »

Connue officiellement sous le nom de Coalition pour le rétablissement de la légitimité au Yémen, la coalition dirigée par l’Arabie saoudite affirme œuvrer au rétablissement du gouvernement yéménite reconnu par la communauté internationale, après la prise de la capitale, Sanaa, par les Houthis en 2014.

Le groupe, qui a reçu des armes de Téhéran, contrôle depuis lors la capitale ainsi que de vastes régions du pays.

« Le Royaume, avec la coalition et ses partenaires internationaux, a lancé des initiatives et des efforts visant à atténuer les souffrances du peuple yéménite causées par le coup d’État de la milice houthie », a déclaré Al-Maliki. « Ces efforts comprennent également la recherche d’une solution à la crise yéménite à travers une feuille de route approuvée par le gouvernement légitime du Yémen, mais rejetée par les Houthis, qui ont en outre refusé les initiatives en faveur d’une paix durable et attaqué les voies de communication maritimes ainsi que le commerce international dans le sud de la mer Rouge et le détroit de Bab el-Mandeb. »

Al-Maliki a ajouté : « Ces actions ont exposé les capacités et les infrastructures du peuple yéménite à des attaques et à des destructions massives dans les ports de Hodeïda, Ras Issa et Salif, ainsi qu’à l’aéroport international de Sanaa, aux centrales électriques, aux installations industrielles et à d’autres composantes économiques majeures appartenant au peuple yéménite. » 

Ce texte est la traduction d’un article paru sur Arabnews.com


Le président libanais affirme qu'il ne cèdera «pas un pouce» du territoire à Israël

 Le président libanais, Joseph Aoun, a affirmé jeudi que les négociations que le pays mène avec Israël ne constituaient pas une trahison, comme l'accuse le Hezbollah, et assuré qu'il ne cèderait "pas un seul pouce de territoire". (AFP)
Le président libanais, Joseph Aoun, a affirmé jeudi que les négociations que le pays mène avec Israël ne constituaient pas une trahison, comme l'accuse le Hezbollah, et assuré qu'il ne cèderait "pas un seul pouce de territoire". (AFP)
  • Ces négociations directes ne sont pas "une trahison, mais une guerre diplomatique, sans effusion de sang inutile", a insisté Joseph Aoun
  • Le chef de l'Etat a ajouté que le Liban avait décidé d'engager des pourparlers "pour garantir le retrait israélien de son territoire"

BEYROUTH: Le président libanais, Joseph Aoun, a affirmé jeudi que les négociations que le pays mène avec Israël ne constituaient pas une trahison, comme l'accuse le Hezbollah, et assuré qu'il ne cèderait "pas un seul pouce de territoire".

Le ministre israélien de la Défense, Israël Katz, avait déclaré la veille que l'armée israélienne resterait "pour une durée indéterminée" dans ce qu'elle qualifie de "zones de sécurité" établies au Liban, en Syrie et dans la bande de Gaza.

Le Liban a signé le 26 juin sous l'égide de Washington un accord-cadre avec Israël en vue de parvenir à une "paix durable", un texte violemment contesté par le Hezbollah pro-iranien.

Ces négociations directes ne sont pas "une trahison, mais une guerre diplomatique, sans effusion de sang inutile", a insisté Joseph Aoun, alors que la nouvelle guerre entre Israël et le Hezbollah a fait depuis le 2 mars plus de 4.200 morts au Liban, selon les autorités.

Le chef de l'Etat a ajouté que le Liban avait décidé d'engager des pourparlers "pour garantir le retrait israélien de son territoire".

"Nous ne cèderons pas un seul pouce du territoire libanais", a-t-il assuré.

L'accord-cadre prévoit que l'armée libanaise rétablisse son autorité dans le sud du pays, sous réserve du désarmement du Hezbollah, à commencer par des "zones pilotes" dont se retirerait l'armée israélienne, mais il ne fixe pas de calendrier.

Le processus doit être détaillé dans une annexe de sécurité, dont le contenu n'a pas été rendu public.

Le Premier ministre israélien Benjamin Netanyahu, qui s'est rendu mardi dans la partie du sud du Liban occupée par Israël, a affirmé que son armée resterait sur place tant que persisterait la menace du Hezbollah.