Un groupe de hackers lié à l'Iran cible le cyberréseau turc

Short Url
Publié le Vendredi 18 février 2022

Un groupe de hackers lié à l'Iran cible le cyberréseau turc

  • Avec le rapprochement en cours avec Israël et les pays du Golfe, on peut s'attendre à davantage d'attaques de logiciels malveillants, déclare un analyste à Arab News
  • Téhéran utilise la guerre informatique comme extension de sa politique étrangère et de sécurité, affirme un expert

ANKARA: L'Iran a intensifié sa cyber campagne de longue date contre la Turquie par le biais de pirates informatiques parrainés par l'État, qui ciblent des sites gouvernementaux et privés de premier plan depuis novembre 2021.

Les experts estiment que cette intensification est une réaction contre les tentatives d’Ankara de normaliser ses relations avec des pays tels que les Émirats arabes unis, l'Arabie saoudite et Israël.

MuddyWater, un groupe de pirates informatiques lié au ministère iranien du Renseignement et de la Sécurité, serait à l'origine de ces cyberattaques, qui font intervenir des vecteurs d'infection tels que des pièces jointes PDF malveillantes et des documents Microsoft Office intégrés dans des courriels de phishing.

Ces documents malveillants étaient intitulés en langue turque afin qu'ils soient présentés comme des textes légitimes provenant des ministères turcs de la Santé et de l'Intérieur.

L'attaque de logiciels malveillants a été observée pour la première fois par CISCO Talos Intelligence Group, l'une des plus grandes équipes de renseignement axées sur les menaces commerciales au monde.

Les courriels destinés à l'entreprise cible contenaient un lien vers un site Web malveillant et utilisaient le nom de l'institution cible comme paramètre dans l'URL.

CONTEXTE

MuddyWater, un groupe de pirates informatiques lié au ministère iranien du Renseignement et de la Sécurité, serait à l'origine de ces cyberattaques, qui font intervenir des vecteurs d'infection tels que des pièces jointes PDF malveillantes et des documents Microsoft Office intégrés dans des courriels de phishing.

Dans le cadre d'une tactique connue sous le nom de web bug, les liens sont utilisés pour suivre le moment où les messages sont ouverts par le point d’accès.

Lorsque l'accès initial à la victime est obtenu, le groupe de pirates collecte des informations sensibles sur son réseau.

MuddyWater est connu pour ses attaques contre les réseaux gouvernementaux aux États-Unis, en Europe, au Moyen-Orient et en Asie du Sud au cours des deux dernières années. Il a pour but de mener des activités de cyber espionnage pour les intérêts de l'État, de déployer des rançongiciels et des logiciels malveillants destructeurs et de voler la propriété intellectuelle de haute valeur économique.

«L'Iran est devenu un cyber acteur de plus en plus compétent et sophistiqué depuis 2007», a déclaré Rich Outzen, colonel à la retraite de l'armée américaine et chercheur principal à la Jamestown Foundation, à Arab News.

«Jusqu'à présent, il y avait des cyberattaques et des cybercrimes émanant de l'Iran, mais peu de preuves d'une direction étatique», a souligné Outzen.

«À partir de la répression du Mouvement vert et la propre expérience de l'Iran en tant que cible de cyberattaques contre son programme nucléaire sanctionné, l'émergence d'une ‘cyber armée iranienne’ sous la direction du Corps des gardiens de la révolution islamique a été documentée», a-t-il expliqué.

Le groupe est principalement motivé par les événements géopolitiques et conçoit ses tentatives de piratage en fonction d'objectifs stratégiques à long terme.

«L'Iran mène désormais régulièrement des attaques de suppression de données, des attaques de déni de service distribué et des attaques de perturbation industrielle contre des cibles aux États-Unis, en Europe, en Israël et dans le Golfe, ainsi que contre des cibles nationales en Iran», a indiqué Outzen.

«Les attaques contre la Turquie ont été moins fréquentes, mais semblent se multiplier depuis deux ou trois ans. Avec le rapprochement en cours avec Israël et les pays du Golfe, on peut s'attendre à davantage», a-t-il avisé.

La semaine dernière, la Turquie et Israël ont conjointement déjoué une tentative d'assassinat menée par l'Iran contre un homme d'affaires israélo-turc de 75 ans en Turquie, après une longue opération de renseignement qui a permis de dévoiler une cellule iranienne.

Le moment de la tentative d'assassinat a coïncidé avec les discussions de la Turquie en vue de normaliser les relations diplomatiques avec Israël, alors que le président, Isaac Herzog, devait se rendre prochainement dans le pays.

Elle est également survenue quelques jours avant la visite prévue du président turc, Recep Tayyip Erdogan, aux Émirats arabes unis dans le but de renforcer les relations et développer des projets de coopération conjoints pour la région.

Cette fois, les cibles du groupe de pirates en Turquie comprenaient le Conseil de la recherche scientifique et technologique de Turquie.

«Téhéran utilise la guerre électronique comme une extension de sa politique étrangère et de sécurité», a déclaré Jason M. Brodsky, directeur politique de United Against Nuclear Iran (Unis contre un Iran nucléaire), à Arab News.

«Les tactiques iraniennes comprennent le cyber espionnage, les cyberattaques et les opérations d'influence étrangère», a signalé Brodsky.

«La Turquie est depuis longtemps la cible de la cyber activité iranienne», a-t-il ajouté.

«Par exemple, en 2015, certains rapports ont retracé une importante panne de courant en Turquie à l’Iran. Le gouvernement américain a allégué que l'Institut Mabna, une société iranienne qui a parfois passé des contrats avec des entités gouvernementales iraniennes pour mener des opérations de piratage, a ciblé des universités en Turquie», a déclaré Brodsky.

Les experts conseillent aux institutions turques d'évaluer la cybermenace, d'appliquer périodiquement des mises à jour de sécurité à tous leurs systèmes, d'améliorer la préparation de leurs réseaux contre l'exposition aux activités malveillantes et de développer des solutions d'accès à distance à jour et d’accès à la messagerie électronique en ligne actualisées avec authentification multifactorielle.

Plus tôt cette année, l’US Cyber Command a attribué les activités de MuddyWater au ministère du Renseignement et de la Sécurité (MOIS) et a publié des échantillons de codes malveillants prétendument utilisés par les pirates iraniens pour aider les alliés américains à se défendre contre de futures tentatives d'intrusion.

Selon le service de recherche du Congrès américain, le MOIS «effectue une surveillance nationale pour identifier les opposants au régime. Il surveille également les militants anti-régime à l'étranger grâce à son réseau d'agents placés dans les ambassades iraniennes».

Brodsky a signalé que, dans le contexte actuel, les motivations de l'Iran peuvent être multiples pour des raisons économiques, de renseignement et politiques.

«Téhéran a largement essayé de tirer un prix de ses concurrents régionaux qui sont en train d'améliorer ou de normaliser leurs relations avec Israël, et une telle intensification en Turquie ne serait pas surprenante», a-t-il déclaré.

«Sans compter que les cyberattaques pourraient être liées aux allégations très publiques d'Ankara concernant l'activité des services de renseignement iraniens dans le pays, ciblant des dissidents et récemment un homme d'affaires israélien», a-t-il éclairci.

Selon Outzen, les sanctions contre les pays qui seraient à l'origine de ces attaques sont d'une utilité limitée car les principaux cyber acteurs préoccupants pour les États-Unis et leurs alliés, la Russie, la Chine et l'Iran, sont déjà lourdement sanctionnés.

«Les cyber collectifs qui mènent les attaques opèrent souvent sous la direction de l'appareil d'État, sans en faire formellement partie», a-t-il déclaré.

«Les sanctions doivent donc être combinées à la fois à une campagne de sensibilisation du public et à des pratiques de cybersécurité qui rendent les cibles plus difficiles à atteindre, ainsi qu’à des cyber opérations menées par les États-Unis et de leurs alliés contre les sources des attaques», a-t-il ajouté.

Outzen a avoué qu'il s'agit d'une guerre électronique de bas niveau en cours, dont la Turquie fait désormais partie.

«L’essentiel est de protéger ses propres actifs et d’imposer aux acteurs malveillants, en l’occurrence l'Iran, des coûts croissants pour leurs attaques», a-t-il soutenu.

Les relations entre Ankara et Téhéran ont récemment fluctué, les deux pays se livrant à une rivalité géopolitique dans la province d'Idlib, au nord-ouest de la Syrie, et dans le nord de l'Irak, notamment dans le district contesté de Sinjar.

La semaine dernière, la Turquie et Israël ont conjointement déjoué une tentative d'assassinat menée par l'Iran contre un homme d'affaires israélo-turc de 75 ans en Turquie, après une longue opération de renseignement qui a dévoilé une cellule iranienne.

Le 20 janvier, l'Iran a brusquement interrompu le flux de gaz naturel vers la Turquie. Cette perturbation a duré une dizaine de jours, sapant les opérations dans les usines.

 

Ce texte est la traduction d’un article paru sur Arabnews.com


Syrie: deux explosions près de l'hôtel de Damas où Macron a passé la nuit

  • Emmanuel Macron est arrivé lundi soir en Syrie, la première visite d'un dirigeant d'une puissance occidentale dans le pays depuis l'arrivée au pouvoir d'une coalition islamiste
  • Sa visite est intervenue alors que dix personnes ont été tuées jeudi dans un attentat à la bombe contre un café du centre de Damas

DAMAS: Une explosion a secoué mardi matin Damas, selon des journalistes de l'AFP, dans un secteur proche de l'hôtel du centre de la capitale syrienne où le président français Emmanuel Macron a passé la nuit.

Des témoins ont vu de la fumée s'élevant du quartier, alors que le dirigeant avait quitté l'hôtel Four Seasons et était arrivé au palais présidentiel pour un entretien avec son homologue Ahmad al-Chareh.

Des ambulances, sirènes hurlantes, se sont dirigées vers les lieux alors que les forces de sécurité ont bloqué plusieurs issues menant au secteur.

Emmanuel Macron est arrivé lundi soir en Syrie, la première visite d'un dirigeant d'une puissance occidentale dans le pays depuis l'arrivée au pouvoir d'une coalition islamiste.

Sa visite est intervenue alors que dix personnes ont été tuées jeudi dans un attentat à la bombe contre un café du centre de Damas.

Lundi soir, Emmanuel Macron avait dîné avec le président syrien dans un restaurant du centre de Damas avant de se rendre avec lui à la célèbre mosquée des Omeyyades au cœur de la ville.


Israël: le Parlement adopte en première lecture la création d'une commission d'enquête sur le 7-Octobre défendue par Netanyahu

Le Parlement israélien a approuvé lundi en première lecture une loi établissant une commission d'enquête, défendue par le Premier ministre Benjamin Netanyahu, sur les défaillances sécuritaires ayant conduit à l'attaque du 7 octobre 2023 perpétrée par le mouvement islamiste palestinien Hamas. (AFP)
Le Parlement israélien a approuvé lundi en première lecture une loi établissant une commission d'enquête, défendue par le Premier ministre Benjamin Netanyahu, sur les défaillances sécuritaires ayant conduit à l'attaque du 7 octobre 2023 perpétrée par le mouvement islamiste palestinien Hamas. (AFP)
  • "Le principe de cette proposition de loi est de permettre de mener, en toute indépendance, des investigations poussées sur les évènements du (...) massacre du 7 octobre", précise une note explicative jointe à la proposition de loi
  • Celle-ci a été adoptée avec 59 voix en sa faveur, sur les 120 sièges que compte la Knesset, Parlement israélien, sans voix contre ni abstention

JERUSALEM: Le Parlement israélien a approuvé lundi en première lecture une loi établissant une commission d'enquête, défendue par le Premier ministre Benjamin Netanyahu, sur les défaillances sécuritaires ayant conduit à l'attaque du 7 octobre 2023 perpétrée par le mouvement islamiste palestinien Hamas.

Le vote a été boycotté par l'opposition qui estime que la commission proposée sera à la botte du gouvernement.

"Le principe de cette proposition de loi est de permettre de mener, en toute indépendance, des investigations poussées sur les évènements du (...) massacre du 7 octobre", précise une note explicative jointe à la proposition de loi.

Celle-ci a été adoptée avec 59 voix en sa faveur, sur les 120 sièges que compte la Knesset, Parlement israélien, sans voix contre ni abstention.

Telle que définie par cette loi, les six membres de la commission seraient nommés par la Knesset, à la majorité des deux tiers. En l'absence d'un consensus, trois membres seraient désignés par la coalition au pouvoir et trois par l'opposition.

D'anciens otages, enlevés par le Hamas lors du 7-Octobre, ou des membres de familles endeuillées auraient un rôle d'observateurs, tandis que les délibérations de la commission seraient diffusées et accessibles au grand public.

Ariel Kallner, parlementaire à l'initiative de la loi, a défendu la composition bipartisane de la commission.

"Seule une commission formée de façon égalitaire nous permettra de découvrir la vérité et de préserver la confiance de l'opinion publique. Cette commission pourra enquêter sur n'importe quelle entité qui a profondément influencé la politique sécuritaire d'Israël", a-t-il déclaré dans un communiqué publié par la Knesset.

Le 7 octobre 2023, des commandos du mouvement islamiste palestinien Hamas ont lancé une attaque surprise en Israël qui a entraîné la mort de plus de 1.200 personnes, en majorité des civils, selon des données officielles.

En riposte, Israël a lancé une offensive dans la bande de Gaza, faisant plus de 73.000 morts en deux ans, d'après les chiffres du ministère de la Santé de Gaza, placé sous l'autorité du Hamas, jugés fiables par l'ONU. Un cessez-le-feu fragile est en vigueur depuis octobre.

Des personnalités d'opposition ont fait savoir qu'elles boycotteraient toute commission nommée par des hommes politiques.

Dans ce cas, le pouvoir de désigner des membres échoirait en dernière instance au président du Parlement, ce qui reviendrait à confier le contrôle du processus à la coalition au pouvoir.

L'opposition appelle depuis longtemps de ses voeux l'établissement d'une commission d'enquête nationale indépendante, mécanisme fréquemment mis en place par le passé lors de fiascos majeurs.

Les sondages indiquent qu'une majorité d'Israéliens, quelle que soit leur sensibilité politique, soutiennent un tel mécanisme pour conduire l'enquête.

Les membres de la commission seraient alors nommés par le président de la Cour suprême, actuellement en désaccord avec le Premier ministre Benjamin Netanyahu sur plusieurs sujets.

"L'opposition ne prendra pas part à une comédie dont le seul but est de blanchir et d'empêcher une réelle enquête sur le plus grand désastre qu'a connu le peuple juif depuis l'Holocauste", a expliqué le  chef de l'opposition Yaïr Lapid sur X.

La proposition de loi doit maintenant être examinée par la commission de la Constitution de la Knesset pour de plus amples débats, avant les lectures finales, qui devraient se tenir la semaine prochaine.

Mardi, des milliers de personnes ont manifesté dans les rues de Tel-Aviv et ailleurs dans le pays pour commémorer les 1.000 jours depuis l'attaque du 7-Octobre, exigeant la création d'une commission nationale d'enquête.

glp/cgc/vl

 


Un tanker touché par un projectile non-identifié dans la région du détroit d'Ormuz

Un tanker a été atteint lundi par un projectile non-identifié au large d'Oman, dans la région du détroit d'Ormuz, a rapporté l'agence maritime britannique UKMTO. (AFP)
Un tanker a été atteint lundi par un projectile non-identifié au large d'Oman, dans la région du détroit d'Ormuz, a rapporté l'agence maritime britannique UKMTO. (AFP)
  • L'attaque a eu lieu à 8 milles nautiques à l'est de Limah, dans le sultanat d'Oman
  • Le site américain Axios a rapporté lundi soir que l'Iran avait "tiré au moins deux missiles sur des navires commerciaux", citant deux responsables américains. Selon l'un de ces responsables, un deuxième bateau a été touché

LONDRES: Un tanker a été atteint lundi par un projectile non-identifié au large d'Oman, dans la région du détroit d'Ormuz, a rapporté l'agence maritime britannique UKMTO.

"Un tanker a indiqué avoir été touché par un projectile inconnu sur le côté bâbord, provoquant un incendie, alors qu'il naviguait vers le sud", a écrit l'UKMTO dans un communiqué, ajoutant que l'incident n'avait pas fait de blessé ni causé de dommage à l'environnement.

L'attaque a eu lieu à 8 milles nautiques à l'est de Limah, dans le sultanat d'Oman.

Le site américain Axios a rapporté lundi soir que l'Iran avait "tiré au moins deux missiles sur des navires commerciaux", citant deux responsables américains. Selon l'un de ces responsables, un deuxième bateau a été touché et présente des dégâts importants.

L'AFP n'a pas été en mesure de confirmer ces informations de manière indépendante.

Les navires marchands ont été fortement affectés par le conflit au Moyen-Orient depuis le 1er mars, lorsque l'Iran a fermé ce passage vital en représailles à des frappes américaines et israéliennes, les Etats-Unis imposant pour leur part un blocus des ports iraniens.

Le trafic maritime a repris après la signature d'un protocole d'accord entre Washington et Téhéran le 17 juin pour mettre fin au conflit. Mais l'Iran répète, en dépit de l'opposition des Etats-Unis, qu'il n'y aura pas de retour à la situation d'avant-guerre, quand le passage du détroit était gratuit, et menace les navires tentés de contourner le seul itinéraire qu'il a autorisé, le long de ses côtes.

Fin juin, accusant Téhéran d'avoir ciblé deux navires, les Etats-Unis avaient bombardé le pays en retour, et l'Iran avait ciblé en représailles ses voisins du Golfe, Koweït et Bahreïn. Iran et Etats-Unis s'étaient ensuite mis d'accord sur une pause des hostilités.

Le détroit d'Ormuz constitue la principale voie maritime connectant les riches pays pétroliers du Moyen-Orient au reste du monde, en particulier aux marchés asiatiques.

En 2024, environ 20 millions de barils de brut y circulaient quotidiennement, l'équivalent de près de 20% de la consommation mondiale de pétrole liquide, selon l'Agence américaine de l'Energie (EIA).