Un groupe de hackers lié à l'Iran cible le cyberréseau turc

Short Url
Publié le Vendredi 18 février 2022

Un groupe de hackers lié à l'Iran cible le cyberréseau turc

  • Avec le rapprochement en cours avec Israël et les pays du Golfe, on peut s'attendre à davantage d'attaques de logiciels malveillants, déclare un analyste à Arab News
  • Téhéran utilise la guerre informatique comme extension de sa politique étrangère et de sécurité, affirme un expert

ANKARA: L'Iran a intensifié sa cyber campagne de longue date contre la Turquie par le biais de pirates informatiques parrainés par l'État, qui ciblent des sites gouvernementaux et privés de premier plan depuis novembre 2021.

Les experts estiment que cette intensification est une réaction contre les tentatives d’Ankara de normaliser ses relations avec des pays tels que les Émirats arabes unis, l'Arabie saoudite et Israël.

MuddyWater, un groupe de pirates informatiques lié au ministère iranien du Renseignement et de la Sécurité, serait à l'origine de ces cyberattaques, qui font intervenir des vecteurs d'infection tels que des pièces jointes PDF malveillantes et des documents Microsoft Office intégrés dans des courriels de phishing.

Ces documents malveillants étaient intitulés en langue turque afin qu'ils soient présentés comme des textes légitimes provenant des ministères turcs de la Santé et de l'Intérieur.

L'attaque de logiciels malveillants a été observée pour la première fois par CISCO Talos Intelligence Group, l'une des plus grandes équipes de renseignement axées sur les menaces commerciales au monde.

Les courriels destinés à l'entreprise cible contenaient un lien vers un site Web malveillant et utilisaient le nom de l'institution cible comme paramètre dans l'URL.

CONTEXTE

MuddyWater, un groupe de pirates informatiques lié au ministère iranien du Renseignement et de la Sécurité, serait à l'origine de ces cyberattaques, qui font intervenir des vecteurs d'infection tels que des pièces jointes PDF malveillantes et des documents Microsoft Office intégrés dans des courriels de phishing.

Dans le cadre d'une tactique connue sous le nom de web bug, les liens sont utilisés pour suivre le moment où les messages sont ouverts par le point d’accès.

Lorsque l'accès initial à la victime est obtenu, le groupe de pirates collecte des informations sensibles sur son réseau.

MuddyWater est connu pour ses attaques contre les réseaux gouvernementaux aux États-Unis, en Europe, au Moyen-Orient et en Asie du Sud au cours des deux dernières années. Il a pour but de mener des activités de cyber espionnage pour les intérêts de l'État, de déployer des rançongiciels et des logiciels malveillants destructeurs et de voler la propriété intellectuelle de haute valeur économique.

«L'Iran est devenu un cyber acteur de plus en plus compétent et sophistiqué depuis 2007», a déclaré Rich Outzen, colonel à la retraite de l'armée américaine et chercheur principal à la Jamestown Foundation, à Arab News.

«Jusqu'à présent, il y avait des cyberattaques et des cybercrimes émanant de l'Iran, mais peu de preuves d'une direction étatique», a souligné Outzen.

«À partir de la répression du Mouvement vert et la propre expérience de l'Iran en tant que cible de cyberattaques contre son programme nucléaire sanctionné, l'émergence d'une ‘cyber armée iranienne’ sous la direction du Corps des gardiens de la révolution islamique a été documentée», a-t-il expliqué.

Le groupe est principalement motivé par les événements géopolitiques et conçoit ses tentatives de piratage en fonction d'objectifs stratégiques à long terme.

«L'Iran mène désormais régulièrement des attaques de suppression de données, des attaques de déni de service distribué et des attaques de perturbation industrielle contre des cibles aux États-Unis, en Europe, en Israël et dans le Golfe, ainsi que contre des cibles nationales en Iran», a indiqué Outzen.

«Les attaques contre la Turquie ont été moins fréquentes, mais semblent se multiplier depuis deux ou trois ans. Avec le rapprochement en cours avec Israël et les pays du Golfe, on peut s'attendre à davantage», a-t-il avisé.

La semaine dernière, la Turquie et Israël ont conjointement déjoué une tentative d'assassinat menée par l'Iran contre un homme d'affaires israélo-turc de 75 ans en Turquie, après une longue opération de renseignement qui a permis de dévoiler une cellule iranienne.

Le moment de la tentative d'assassinat a coïncidé avec les discussions de la Turquie en vue de normaliser les relations diplomatiques avec Israël, alors que le président, Isaac Herzog, devait se rendre prochainement dans le pays.

Elle est également survenue quelques jours avant la visite prévue du président turc, Recep Tayyip Erdogan, aux Émirats arabes unis dans le but de renforcer les relations et développer des projets de coopération conjoints pour la région.

Cette fois, les cibles du groupe de pirates en Turquie comprenaient le Conseil de la recherche scientifique et technologique de Turquie.

«Téhéran utilise la guerre électronique comme une extension de sa politique étrangère et de sécurité», a déclaré Jason M. Brodsky, directeur politique de United Against Nuclear Iran (Unis contre un Iran nucléaire), à Arab News.

«Les tactiques iraniennes comprennent le cyber espionnage, les cyberattaques et les opérations d'influence étrangère», a signalé Brodsky.

«La Turquie est depuis longtemps la cible de la cyber activité iranienne», a-t-il ajouté.

«Par exemple, en 2015, certains rapports ont retracé une importante panne de courant en Turquie à l’Iran. Le gouvernement américain a allégué que l'Institut Mabna, une société iranienne qui a parfois passé des contrats avec des entités gouvernementales iraniennes pour mener des opérations de piratage, a ciblé des universités en Turquie», a déclaré Brodsky.

Les experts conseillent aux institutions turques d'évaluer la cybermenace, d'appliquer périodiquement des mises à jour de sécurité à tous leurs systèmes, d'améliorer la préparation de leurs réseaux contre l'exposition aux activités malveillantes et de développer des solutions d'accès à distance à jour et d’accès à la messagerie électronique en ligne actualisées avec authentification multifactorielle.

Plus tôt cette année, l’US Cyber Command a attribué les activités de MuddyWater au ministère du Renseignement et de la Sécurité (MOIS) et a publié des échantillons de codes malveillants prétendument utilisés par les pirates iraniens pour aider les alliés américains à se défendre contre de futures tentatives d'intrusion.

Selon le service de recherche du Congrès américain, le MOIS «effectue une surveillance nationale pour identifier les opposants au régime. Il surveille également les militants anti-régime à l'étranger grâce à son réseau d'agents placés dans les ambassades iraniennes».

Brodsky a signalé que, dans le contexte actuel, les motivations de l'Iran peuvent être multiples pour des raisons économiques, de renseignement et politiques.

«Téhéran a largement essayé de tirer un prix de ses concurrents régionaux qui sont en train d'améliorer ou de normaliser leurs relations avec Israël, et une telle intensification en Turquie ne serait pas surprenante», a-t-il déclaré.

«Sans compter que les cyberattaques pourraient être liées aux allégations très publiques d'Ankara concernant l'activité des services de renseignement iraniens dans le pays, ciblant des dissidents et récemment un homme d'affaires israélien», a-t-il éclairci.

Selon Outzen, les sanctions contre les pays qui seraient à l'origine de ces attaques sont d'une utilité limitée car les principaux cyber acteurs préoccupants pour les États-Unis et leurs alliés, la Russie, la Chine et l'Iran, sont déjà lourdement sanctionnés.

«Les cyber collectifs qui mènent les attaques opèrent souvent sous la direction de l'appareil d'État, sans en faire formellement partie», a-t-il déclaré.

«Les sanctions doivent donc être combinées à la fois à une campagne de sensibilisation du public et à des pratiques de cybersécurité qui rendent les cibles plus difficiles à atteindre, ainsi qu’à des cyber opérations menées par les États-Unis et de leurs alliés contre les sources des attaques», a-t-il ajouté.

Outzen a avoué qu'il s'agit d'une guerre électronique de bas niveau en cours, dont la Turquie fait désormais partie.

«L’essentiel est de protéger ses propres actifs et d’imposer aux acteurs malveillants, en l’occurrence l'Iran, des coûts croissants pour leurs attaques», a-t-il soutenu.

Les relations entre Ankara et Téhéran ont récemment fluctué, les deux pays se livrant à une rivalité géopolitique dans la province d'Idlib, au nord-ouest de la Syrie, et dans le nord de l'Irak, notamment dans le district contesté de Sinjar.

La semaine dernière, la Turquie et Israël ont conjointement déjoué une tentative d'assassinat menée par l'Iran contre un homme d'affaires israélo-turc de 75 ans en Turquie, après une longue opération de renseignement qui a dévoilé une cellule iranienne.

Le 20 janvier, l'Iran a brusquement interrompu le flux de gaz naturel vers la Turquie. Cette perturbation a duré une dizaine de jours, sapant les opérations dans les usines.

 

Ce texte est la traduction d’un article paru sur Arabnews.com


Le président libanais affirme qu'il ne cèdera «pas un pouce» du territoire à Israël

 Le président libanais, Joseph Aoun, a affirmé jeudi que les négociations que le pays mène avec Israël ne constituaient pas une trahison, comme l'accuse le Hezbollah, et assuré qu'il ne cèderait "pas un seul pouce de territoire". (AFP)
Le président libanais, Joseph Aoun, a affirmé jeudi que les négociations que le pays mène avec Israël ne constituaient pas une trahison, comme l'accuse le Hezbollah, et assuré qu'il ne cèderait "pas un seul pouce de territoire". (AFP)
  • Ces négociations directes ne sont pas "une trahison, mais une guerre diplomatique, sans effusion de sang inutile", a insisté Joseph Aoun
  • Le chef de l'Etat a ajouté que le Liban avait décidé d'engager des pourparlers "pour garantir le retrait israélien de son territoire"

BEYROUTH: Le président libanais, Joseph Aoun, a affirmé jeudi que les négociations que le pays mène avec Israël ne constituaient pas une trahison, comme l'accuse le Hezbollah, et assuré qu'il ne cèderait "pas un seul pouce de territoire".

Le ministre israélien de la Défense, Israël Katz, avait déclaré la veille que l'armée israélienne resterait "pour une durée indéterminée" dans ce qu'elle qualifie de "zones de sécurité" établies au Liban, en Syrie et dans la bande de Gaza.

Le Liban a signé le 26 juin sous l'égide de Washington un accord-cadre avec Israël en vue de parvenir à une "paix durable", un texte violemment contesté par le Hezbollah pro-iranien.

Ces négociations directes ne sont pas "une trahison, mais une guerre diplomatique, sans effusion de sang inutile", a insisté Joseph Aoun, alors que la nouvelle guerre entre Israël et le Hezbollah a fait depuis le 2 mars plus de 4.200 morts au Liban, selon les autorités.

Le chef de l'Etat a ajouté que le Liban avait décidé d'engager des pourparlers "pour garantir le retrait israélien de son territoire".

"Nous ne cèderons pas un seul pouce du territoire libanais", a-t-il assuré.

L'accord-cadre prévoit que l'armée libanaise rétablisse son autorité dans le sud du pays, sous réserve du désarmement du Hezbollah, à commencer par des "zones pilotes" dont se retirerait l'armée israélienne, mais il ne fixe pas de calendrier.

Le processus doit être détaillé dans une annexe de sécurité, dont le contenu n'a pas été rendu public.

Le Premier ministre israélien Benjamin Netanyahu, qui s'est rendu mardi dans la partie du sud du Liban occupée par Israël, a affirmé que son armée resterait sur place tant que persisterait la menace du Hezbollah.

 


La dépouille du guide suprême Khamenei est arrivée sur le lieu de ses funérailles à Téhéran

  • Les autorités attendent entre 15 et 20 millions de participants rien qu'à Téhéran pour cet hommage national de trois jours
  • La dépouille de l'ayatollah Khamenei, enveloppé dans un drapeau aux couleurs de l'Iran, sera exposée jour et nuit jusqu'à lundi dans l'enceinte de la Grande Mosalla, un vaste complexe auquel l'AFP a obtenu un rare accès

TEHERAN: Le cercueil de l'ancien guide suprême iranien Ali Khamenei est arrivé vendredi dans le complexe religieux de Téhéran où se dérouleront des funérailles d'une ampleur inédite, quatre mois après sa mort dans une frappe israélo-américaine.

Les autorités attendent entre 15 et 20 millions de participants rien qu'à Téhéran pour cet hommage national de trois jours, qui commence samedi et se veut une démonstration de force après la guerre qui a tué de nombreux hauts dirigeants et des milliers de civils.

La dépouille de l'ayatollah Khamenei, enveloppé dans un drapeau aux couleurs de l'Iran, sera exposée jour et nuit jusqu'à lundi dans l'enceinte de la Grande Mosalla, un vaste complexe auquel l'AFP a obtenu un rare accès.

Ses murs sont couverts de grands portraits de celui qui a été guide suprême pendant plus de trois décennies, de drapeaux noirs en signe de deuil et de drapeaux rouges, symbole du martyre et de la vengeance.

Ahmad Vahidi, le chef des Gardiens de la Révolution, l'une des plus puissantes forces militaires du Moyen-Orient, est venu lui rendre hommage, selon des images diffusées par les médias iraniens. Discret depuis le début de la guerre, probablement pour éviter d'être assassiné comme son prédécesseur, il s'agit de sa première apparition publique.

"Les gens vont venir de tout l'Iran. Il y aura énormément de monde", souffle Hossein Moghadassi, un ouvrier de 43 ans s'affairant sur le site, alors que certains devraient commencer à patienter dès vendredi soir en attendant l'ouverture des portes à 06H00 samedi (02H30 GMT).

Affiches et slogans 

Ali Khamenei, le guide suprême à la plus grande longévité depuis l'avènement en 1979 de la République islamique, est mort à 86 ans sous les bombardements contre sa résidence le 28 février de ses deux ennemis jurés, les Etats-Unis et Israël.

Ses obsèques nationales, initialement prévues en mars mais reportées en raison de la guerre, s'annoncent comme les plus grandes de l'histoire en Iran.

En 1989, à la mort de son prédécesseur Rouhollah Khomeini, environ 10 millions de personnes avaient assisté à ses funérailles, selon les chiffres officiels. Des mouvements de foule avaient alors fait plus de dix morts.

Aux côtés du cercueil d'Ali Khamenei, sont exposés ceux de ses proches tués eux aussi au premier jour de la guerre, dont celui d'une de ses filles, d'un gendre, d'une belle-fille et d'une petite-fille.

Un cortège transportant la dépouille de l'ex-guide suprême défilera lundi dans les rues de Téhéran, où nombre d'affiches et de slogans rendent hommage au "martyr", avant de gagner mardi la ville sainte de Qom.

Sous haute surveillance 

La présence du fils d'Ali Khamenei, Mojtaba, qui lui a succédé début mars à la fonction de guide suprême, n'a pas été confirmée. Blessé lors des frappes qui ont tué son père, le dirigeant ne s'exprime que par des communiqués qui lui sont attribués et n'est pas apparu en public.

Côté dignitaires, des dirigeants et responsables d'une trentaine de pays, principalement voisins, sont attendus, dont l'ancien président russe Dmitri Medvedev et le Premier ministre pakistanais Shebaz Sharif. La Chine sera représentée par un haut responsable du Parlement, He Wei.

Aucun dirigeant européen n'a été convié.

"Tous ceux qui assisteront aux funérailles se sont rangés du bon côté de l'histoire", a souligné cette semaine le porte-parole de la diplomatie iranienne, Esmaïl Baghaï, dénonçant le soutien des Occidentaux à Israël et aux Etats-Unis dans leurs deux guerres contre la République islamique, en juin 2025 et cette année.

Ironie du calendrier, le début des obsèques coïncidera avec la fête nationale des Etats-Unis, qui célèbrent ce 4 juillet leurs 250 ans d'existence.

Ces funérailles se déroulent sous tension, dans un contexte de fragile cessez-le-feu entre Téhéran et Washington mais aussi six mois après d'importantes manifestations contre la vie chère et le pouvoir.

Téhéran est depuis vendredi comme une forteresse, avec des forces de sécurité en nombre et un immense périmètre inaccessible en voiture.

L'aéroport de Téhéran est partiellement fermé vendredi et le sera totalement lundi, décrété jour férié dans tout l'Iran. Les centres commerciaux ont baissé le rideau et les entreprises sont mises au repos forcé.

Ali Khamenei sera inhumé le 9 juillet dans la ville sainte de Machhad (nord-est de l'Iran), dont il était originaire. Chef religieux, son cercueil sera présenté mercredi en Irak voisin, où la communauté chiite est aussi majoritaire.

 


Syrie: explosion dans un café dans le centre de Damas

(X.com)
(X.com)
  • Une explosion a frappé un café du centre de Damas, près du Palais de justice, sans que l’origine soit encore confirmée
  • Les autorités syriennes enquêtent, tandis que des ambulances ont été déployées sur place

DAMAS: Une explosion s'est produite jeudi dans un café du centre de Damas, près du Palais de justice, a indiqué une source de sécurité syrienne à l'AFP après que la télévision d'Etat a rapporté une déflagration dans la capitale.

Un correspondant de l'AFP a vu des ambulances se diriger, sirènes hurlantes, vers le secteur, au milieu des embouteillages. L'agence officielle Sana a indiqué que les autorités tentaient de déterminer l'origine de l'explosion.