Des pirates informatiques soutenus par l'Iran accusés de cibler des secteurs US sensibles

Des pirates informatiques liés au gouvernement iranien ciblent un «large éventail de victimes» aux États-Unis, notamment en déployant des rançongiciels (ransomware), selon un avertissement publié mercredi par des responsables américains, britanniques et australiens. (Photo, Shutterstock)
Des pirates informatiques liés au gouvernement iranien ciblent un «large éventail de victimes» aux États-Unis, notamment en déployant des rançongiciels (ransomware), selon un avertissement publié mercredi par des responsables américains, britanniques et australiens. (Photo, Shutterstock)
Short Url
Publié le Jeudi 18 novembre 2021

Des pirates informatiques soutenus par l'Iran accusés de cibler des secteurs US sensibles

  • Les attaquants ont mis à profit le piratage initial pour des opérations supplémentaires, telles que l'exfiltration de données, les rançongiciels et l'extorsion
  • «Ces gars-là ne vous lâchent pas. Toutes les deux heures, ils envoient un e-mail», a précisé James Elliot, membre du Microsoft Threat Intelligence Center

WASHINGTON: Des pirates informatiques liés au gouvernement iranien ciblent un «large éventail de victimes» à l'intérieur des États-Unis, notamment en déployant des rançongiciels, selon un avertissement publié mercredi par des responsables américains, britanniques et australiens.

L'avertissement indique qu'au cours des derniers mois, l'Iran a exploité les vulnérabilités informatiques révélées par des pirates informatiques avant qu'elles ne puissent être des entités déterminées et ciblées dans les secteurs des transports, des soins de santé et de la santé publique. Les attaquants ont mis à profit le piratage initial pour des opérations supplémentaires, telles que l'exfiltration de données, les logiciels de rançon et l'extorsion, selon l'avertissement. Le groupe a utilisé la même vulnérabilité Microsoft Exchange en Australie, d’après les responsables.

L'avertissement est notable car même si les attaques de rançongiciels restent répandues aux États-Unis, la plupart des attaques importantes de l'année dernière ont été attribuées à des gangs de pirates informatiques basés en Russie plutôt qu'à des pirates iraniens.

Les responsables gouvernementaux ne sont pas les seuls à observer l'activité iranienne: le géant de la technologie Microsoft a annoncé mardi avoir vu six groupes différents en Iran déployer des rançongiciels depuis l'année dernière.

Microsoft a affirmé que l'un des groupes consacrait beaucoup de temps et d'énergie à essayer de nouer des relations avec les victimes visées avant de les cibler avec des campagnes d’hameçonnage ciblé (spear-phishing). Les membres du groupe envoient de fausses invitations à des conférences ou des demandes d'interview et se font souvent passer pour des responsables de groupes de réflexion à Washington, D.C., a précisé Microsoft.

Une fois que la relation est établie et qu'un lien malveillant est envoyé, les Iraniens sont très insistants pour essayer d'amener leurs victimes à cliquer dessus, a indiqué James Elliott, membre du Microsoft Threat Intelligence Center.

«Ces gars-là ne vous lâchent pas. Toutes les deux heures, ils envoient un e-mail», a précisé Elliott lors de la conférence Cyberwarcon sur la cybersécurité mardi.

Au courant de cette année, Facebook a annoncé que des pirates iraniens déployaient des «personnages fictifs sophistiqués» pour établir la confiance avec des cibles et les amener à cliquer sur des liens malveillants, en se faisant souvent passer pour des recruteurs d'entreprises de défense et d'aérospatiale.

Des chercheurs de la société de cybersécurité Crowdstrike ont déclaré qu'eux-mêmes et leurs concurrents avaient commencé à observer ce type d'activité iranienne l'année dernière.

Les attaques de rançongiciels iraniens, contrairement à celles parrainées par le gouvernement nord-coréen, ne sont pas autant conçues pour générer des revenus pour l'espionnage, que pour semer la désinformation, pour harceler et embarrasser leurs ennemis principalement Israël –, et surtout pour épuiser leurs cibles, ont déclaré les chercheurs de Crowdstrike lors de l'événement Cyberwarcon.

«Bien que ces opérations utilisent des demandes de rançon et des sites de diffusion exigeant de la crypto-monnaie, nous ne voyons vraiment aucune initiative viable pour la génération actuelle de devises», a déclaré Kate Blankenship, directrice de l'analyse des menaces mondiales de Crowdstrike.

Crowdstrike considère l'Iran comme le pionnier de cette nouvelle «forme secondaire» de cyberattaque qui consiste généralement à paralyser un réseau avec un rançongiciel, à voler des informations puis à les diffuser en ligne. Les chercheurs appellent la méthode «verrouiller et divulguer». Elle est moins visible, moins onéreuse, et «laisse davantage de place à la dénégation», a précisé Blankenship.

 

Ce texte est la traduction d’un article paru sur Arabnews.com


Syrie: explosion dans un café dans le centre de Damas

(X.com)
(X.com)
  • Une explosion a frappé un café du centre de Damas, près du Palais de justice, sans que l’origine soit encore confirmée
  • Les autorités syriennes enquêtent, tandis que des ambulances ont été déployées sur place

DAMAS: Une explosion s'est produite jeudi dans un café du centre de Damas, près du Palais de justice, a indiqué une source de sécurité syrienne à l'AFP après que la télévision d'Etat a rapporté une déflagration dans la capitale.

Un correspondant de l'AFP a vu des ambulances se diriger, sirènes hurlantes, vers le secteur, au milieu des embouteillages. L'agence officielle Sana a indiqué que les autorités tentaient de déterminer l'origine de l'explosion.


Liban: le chef de la diplomatie syrienne rencontre Berri

Le chef de la diplomatie syrienne Assaad al-Chaibani rencontre jeudi les dirigeants libanais lors d'une visite à Beyrouth marquée par une première réunion avec le président du Parlement, allié du Hezbollah pro-iranien. (AFP)
Le chef de la diplomatie syrienne Assaad al-Chaibani rencontre jeudi les dirigeants libanais lors d'une visite à Beyrouth marquée par une première réunion avec le président du Parlement, allié du Hezbollah pro-iranien. (AFP)
  • Cette visite intervient alors que Damas a assuré ne pas vouloir s'impliquer au Liban, malgré les pressions des Etats-Unis en ce sens
  • Le président Donald Trump a répété à plusieurs reprises que la Syrie pourrait "s'occuper du Hezbollah" dans le pays voisin, critiquant la stratégie d'Israël dans sa guerre avec le mouvement armé et financé par Téhéran

BEYROUTH: Le chef de la diplomatie syrienne Assaad al-Chaibani rencontre jeudi les dirigeants libanais lors d'une visite à Beyrouth marquée par une première réunion avec le président du Parlement, allié du Hezbollah pro-iranien.

Cette visite intervient alors que Damas a assuré ne pas vouloir s'impliquer au Liban, malgré les pressions des Etats-Unis en ce sens.

Le président Donald Trump a répété à plusieurs reprises que la Syrie pourrait "s'occuper du Hezbollah" dans le pays voisin, critiquant la stratégie d'Israël dans sa guerre avec le mouvement armé et financé par Téhéran.

Mais le président syrien Ahmad al-Chareh, qui a pris le pouvoir en décembre 2024 après la chute de Bachar al-Assad, a assuré qu'il n'avait pas l'intention d'intervenir et de rouvrir les plaies du passé.

Le ministre syrien, dont c'est la deuxième visite au Liban, a été reçu par le président libanais Joseph Aoun dès son arrivée, avant de se rendre auprès de Nabih Berri, président du Parlement et allié du Hezbollah, ont indiqué les médias.

M. Chaibani avait effectué en octobre 2025 la première visite d'un haut responsable syrien depuis l'accession de la coalition islamiste au pouvoir à Damas, qui a permis d'ouvrir une nouvelle page dans les relations entre les deux pays.

Le Premier ministre libanais Nawaf Salam s'était pour sa part rendu en mai dernier en Syrie.

Les nouvelles autorités syriennes sont hostiles au Hezbollah, allié du président déchu Bachar al-Assad, et ont annoncé l'arrestation ces derniers mois de cellules présumées affiliées au mouvement chiite, qui nie pour sa part toute présence en Syrie.

Depuis fin 2024, les routes d'approvisionnement du Hezbollah ont été coupées et plusieurs tentatives de contrebande d'armes à destination du Liban ont été déjouées selon Damas.

Sous le clan Assad, l'armée syrienne était intervenue au Liban pendant la guerre civile, en 1976, et Damas avait exercé pendant des décennies sa tutelle sur le pays voisin, où il était accusé de l'assassinat de nombreux responsables libanais.

La première visite de M. Chaibani avait permis de débloquer le dossier des prisonniers syriens au Liban, dont plus de 250 ont depuis été transférés en Syrie.

Environ 2.000 Syriens, soit près d'un tiers de la population carcérale du Liban, sont détenus dans les prisons surpeuplées du pays.


Négociations indirectes Iran-Etats-Unis: le porte-parole du Qatar fait état de "progrès positifs"

Le porte-parole du ministère qatari des Affaires étrangères, Majed Al-Ansari, a déclaré que les négociateurs américains et iraniens avaient réalisé des « progrès positifs » lors de pourparlers indirects à Doha. (Photo d'archives AFP)
Le porte-parole du ministère qatari des Affaires étrangères, Majed Al-Ansari, a déclaré que les négociateurs américains et iraniens avaient réalisé des « progrès positifs » lors de pourparlers indirects à Doha. (Photo d'archives AFP)
  • Les négociateurs américains et iraniens ont enregistré des progrès positifs lors de pourparlers indirects à Doha, selon le Qatar
  • Une nouvelle série de discussions est prévue après les funérailles d’Ali Khamenei, avec la poursuite de la médiation qatarie et pakistanaise

DOHA: Les négociateurs américains et iraniens ont réalisé "des progrès positifs" lors de leurs pourparlers indirects à Doha, une prochaine série de discussions étant prévue après les funérailles de l'ex-guide suprême iranien Ali Khamenei, a déclaré le porte-parole du ministère des Affaires étrangères du Qatar.

"Les médiateurs qataris et pakistanais ont achevé aujourd'hui à Doha des réunions séparées avec les négociateurs américains et iraniens, avec des progrès positifs concernant les questions liées au memorandum d'accord d'Islamabad, en s'appuyant sur les résultats du sommet du Lac de Lucerne", a indiqué mercredi sur X le porte-parole du ministère des Affaires étrangères, Majed al-Ansari.