Un groupe de hackers lié à l'Iran cible le cyberréseau turc

Short Url
Publié le Vendredi 18 février 2022

Un groupe de hackers lié à l'Iran cible le cyberréseau turc

  • Avec le rapprochement en cours avec Israël et les pays du Golfe, on peut s'attendre à davantage d'attaques de logiciels malveillants, déclare un analyste à Arab News
  • Téhéran utilise la guerre informatique comme extension de sa politique étrangère et de sécurité, affirme un expert

ANKARA: L'Iran a intensifié sa cyber campagne de longue date contre la Turquie par le biais de pirates informatiques parrainés par l'État, qui ciblent des sites gouvernementaux et privés de premier plan depuis novembre 2021.

Les experts estiment que cette intensification est une réaction contre les tentatives d’Ankara de normaliser ses relations avec des pays tels que les Émirats arabes unis, l'Arabie saoudite et Israël.

MuddyWater, un groupe de pirates informatiques lié au ministère iranien du Renseignement et de la Sécurité, serait à l'origine de ces cyberattaques, qui font intervenir des vecteurs d'infection tels que des pièces jointes PDF malveillantes et des documents Microsoft Office intégrés dans des courriels de phishing.

Ces documents malveillants étaient intitulés en langue turque afin qu'ils soient présentés comme des textes légitimes provenant des ministères turcs de la Santé et de l'Intérieur.

L'attaque de logiciels malveillants a été observée pour la première fois par CISCO Talos Intelligence Group, l'une des plus grandes équipes de renseignement axées sur les menaces commerciales au monde.

Les courriels destinés à l'entreprise cible contenaient un lien vers un site Web malveillant et utilisaient le nom de l'institution cible comme paramètre dans l'URL.

CONTEXTE

MuddyWater, un groupe de pirates informatiques lié au ministère iranien du Renseignement et de la Sécurité, serait à l'origine de ces cyberattaques, qui font intervenir des vecteurs d'infection tels que des pièces jointes PDF malveillantes et des documents Microsoft Office intégrés dans des courriels de phishing.

Dans le cadre d'une tactique connue sous le nom de web bug, les liens sont utilisés pour suivre le moment où les messages sont ouverts par le point d’accès.

Lorsque l'accès initial à la victime est obtenu, le groupe de pirates collecte des informations sensibles sur son réseau.

MuddyWater est connu pour ses attaques contre les réseaux gouvernementaux aux États-Unis, en Europe, au Moyen-Orient et en Asie du Sud au cours des deux dernières années. Il a pour but de mener des activités de cyber espionnage pour les intérêts de l'État, de déployer des rançongiciels et des logiciels malveillants destructeurs et de voler la propriété intellectuelle de haute valeur économique.

«L'Iran est devenu un cyber acteur de plus en plus compétent et sophistiqué depuis 2007», a déclaré Rich Outzen, colonel à la retraite de l'armée américaine et chercheur principal à la Jamestown Foundation, à Arab News.

«Jusqu'à présent, il y avait des cyberattaques et des cybercrimes émanant de l'Iran, mais peu de preuves d'une direction étatique», a souligné Outzen.

«À partir de la répression du Mouvement vert et la propre expérience de l'Iran en tant que cible de cyberattaques contre son programme nucléaire sanctionné, l'émergence d'une ‘cyber armée iranienne’ sous la direction du Corps des gardiens de la révolution islamique a été documentée», a-t-il expliqué.

Le groupe est principalement motivé par les événements géopolitiques et conçoit ses tentatives de piratage en fonction d'objectifs stratégiques à long terme.

«L'Iran mène désormais régulièrement des attaques de suppression de données, des attaques de déni de service distribué et des attaques de perturbation industrielle contre des cibles aux États-Unis, en Europe, en Israël et dans le Golfe, ainsi que contre des cibles nationales en Iran», a indiqué Outzen.

«Les attaques contre la Turquie ont été moins fréquentes, mais semblent se multiplier depuis deux ou trois ans. Avec le rapprochement en cours avec Israël et les pays du Golfe, on peut s'attendre à davantage», a-t-il avisé.

La semaine dernière, la Turquie et Israël ont conjointement déjoué une tentative d'assassinat menée par l'Iran contre un homme d'affaires israélo-turc de 75 ans en Turquie, après une longue opération de renseignement qui a permis de dévoiler une cellule iranienne.

Le moment de la tentative d'assassinat a coïncidé avec les discussions de la Turquie en vue de normaliser les relations diplomatiques avec Israël, alors que le président, Isaac Herzog, devait se rendre prochainement dans le pays.

Elle est également survenue quelques jours avant la visite prévue du président turc, Recep Tayyip Erdogan, aux Émirats arabes unis dans le but de renforcer les relations et développer des projets de coopération conjoints pour la région.

Cette fois, les cibles du groupe de pirates en Turquie comprenaient le Conseil de la recherche scientifique et technologique de Turquie.

«Téhéran utilise la guerre électronique comme une extension de sa politique étrangère et de sécurité», a déclaré Jason M. Brodsky, directeur politique de United Against Nuclear Iran (Unis contre un Iran nucléaire), à Arab News.

«Les tactiques iraniennes comprennent le cyber espionnage, les cyberattaques et les opérations d'influence étrangère», a signalé Brodsky.

«La Turquie est depuis longtemps la cible de la cyber activité iranienne», a-t-il ajouté.

«Par exemple, en 2015, certains rapports ont retracé une importante panne de courant en Turquie à l’Iran. Le gouvernement américain a allégué que l'Institut Mabna, une société iranienne qui a parfois passé des contrats avec des entités gouvernementales iraniennes pour mener des opérations de piratage, a ciblé des universités en Turquie», a déclaré Brodsky.

Les experts conseillent aux institutions turques d'évaluer la cybermenace, d'appliquer périodiquement des mises à jour de sécurité à tous leurs systèmes, d'améliorer la préparation de leurs réseaux contre l'exposition aux activités malveillantes et de développer des solutions d'accès à distance à jour et d’accès à la messagerie électronique en ligne actualisées avec authentification multifactorielle.

Plus tôt cette année, l’US Cyber Command a attribué les activités de MuddyWater au ministère du Renseignement et de la Sécurité (MOIS) et a publié des échantillons de codes malveillants prétendument utilisés par les pirates iraniens pour aider les alliés américains à se défendre contre de futures tentatives d'intrusion.

Selon le service de recherche du Congrès américain, le MOIS «effectue une surveillance nationale pour identifier les opposants au régime. Il surveille également les militants anti-régime à l'étranger grâce à son réseau d'agents placés dans les ambassades iraniennes».

Brodsky a signalé que, dans le contexte actuel, les motivations de l'Iran peuvent être multiples pour des raisons économiques, de renseignement et politiques.

«Téhéran a largement essayé de tirer un prix de ses concurrents régionaux qui sont en train d'améliorer ou de normaliser leurs relations avec Israël, et une telle intensification en Turquie ne serait pas surprenante», a-t-il déclaré.

«Sans compter que les cyberattaques pourraient être liées aux allégations très publiques d'Ankara concernant l'activité des services de renseignement iraniens dans le pays, ciblant des dissidents et récemment un homme d'affaires israélien», a-t-il éclairci.

Selon Outzen, les sanctions contre les pays qui seraient à l'origine de ces attaques sont d'une utilité limitée car les principaux cyber acteurs préoccupants pour les États-Unis et leurs alliés, la Russie, la Chine et l'Iran, sont déjà lourdement sanctionnés.

«Les cyber collectifs qui mènent les attaques opèrent souvent sous la direction de l'appareil d'État, sans en faire formellement partie», a-t-il déclaré.

«Les sanctions doivent donc être combinées à la fois à une campagne de sensibilisation du public et à des pratiques de cybersécurité qui rendent les cibles plus difficiles à atteindre, ainsi qu’à des cyber opérations menées par les États-Unis et de leurs alliés contre les sources des attaques», a-t-il ajouté.

Outzen a avoué qu'il s'agit d'une guerre électronique de bas niveau en cours, dont la Turquie fait désormais partie.

«L’essentiel est de protéger ses propres actifs et d’imposer aux acteurs malveillants, en l’occurrence l'Iran, des coûts croissants pour leurs attaques», a-t-il soutenu.

Les relations entre Ankara et Téhéran ont récemment fluctué, les deux pays se livrant à une rivalité géopolitique dans la province d'Idlib, au nord-ouest de la Syrie, et dans le nord de l'Irak, notamment dans le district contesté de Sinjar.

La semaine dernière, la Turquie et Israël ont conjointement déjoué une tentative d'assassinat menée par l'Iran contre un homme d'affaires israélo-turc de 75 ans en Turquie, après une longue opération de renseignement qui a dévoilé une cellule iranienne.

Le 20 janvier, l'Iran a brusquement interrompu le flux de gaz naturel vers la Turquie. Cette perturbation a duré une dizaine de jours, sapant les opérations dans les usines.

 

Ce texte est la traduction d’un article paru sur Arabnews.com


Netanyahu affirme depuis le sud du Liban que son armée restera tant que le Hezbollah «nous menace»

Le premier ministre israélien Benjamin Netanyahu, qui s'est rendu mardi dans la partie du sud du Liban occupée par Israël, a affirmé que son armée resterait sur place tant que le Hezbollah pro-iranien "nous menace". (AFP)
Le premier ministre israélien Benjamin Netanyahu, qui s'est rendu mardi dans la partie du sud du Liban occupée par Israël, a affirmé que son armée resterait sur place tant que le Hezbollah pro-iranien "nous menace". (AFP)
  • Le premier ministre israélien Benjamin Netanyahu, qui s'est rendu mardi dans la partie du sud du Liban occupée par Israël, a affirmé que son armée resterait sur place
  • "Notre position est claire : nous ne quitterons pas le sud du Liban tant que la menace n'aura pas disparu. Et tant que le Hezbollah, armé, sera présent ici et nous menacera, nous resterons ici"

JERUSALEM: Le premier ministre israélien Benjamin Netanyahu, qui s'est rendu mardi dans la partie du sud du Liban occupée par Israël, a affirmé que son armée resterait sur place tant que le Hezbollah pro-iranien "nous menace".

"Notre position est claire : nous ne quitterons pas le sud du Liban tant que la menace n'aura pas disparu. Et tant que le Hezbollah, armé, sera présent ici et nous menacera, nous resterons ici", a-t-il affirmé à des troupes israéliennes sur place selon une vidéo diffusée par son bureau.

 


L’Arabie saoudite en tête du classement de sécurité publique du G20

Les résultats mettent en évidence les efforts des agences gouvernementales pour maintenir un haut niveau de sécurité à travers le Royaume. (fourni)
Les résultats mettent en évidence les efforts des agences gouvernementales pour maintenir un haut niveau de sécurité à travers le Royaume. (fourni)
Les résultats mettent en évidence les efforts des agences gouvernementales pour maintenir un haut niveau de sécurité à travers le Royaume. (fourni)
Les résultats mettent en évidence les efforts des agences gouvernementales pour maintenir un haut niveau de sécurité à travers le Royaume. (fourni)
  • 97,7 % des habitants déclarent se sentir en sécurité en marchant seuls la nuit

RIYAD: L’Arabie saoudite occupe la première place parmi les pays du G20 dans l’Indice de sécurité 2025, selon les données de la base des indicateurs des Objectifs de développement durable des Nations unies, publiées lundi par l’Autorité générale des statistiques du Royaume.

Les résultats indiquent que 97,7 % de la population se sent en sécurité en marchant seule la nuit dans son quartier, selon l’Agence de presse saoudienne (Saudi Press Agency).

Ils montrent également que 94,9 % des femmes, 97 % des citoyens saoudiens et 97,2 % des personnes âgées de 60 à 64 ans se sentent en sécurité en marchant seules la nuit dans les zones résidentielles.

Ces résultats soulignent les efforts des agences gouvernementales pour maintenir un haut niveau de sécurité dans l’ensemble du Royaume, a ajouté la SPA. Ils s’inscrivent dans les initiatives visant à renforcer la sécurité, la stabilité et la qualité de vie dans les secteurs économique, alimentaire, environnemental, sanitaire, social, politique, intellectuel, technologique et de cybersécurité, conformément à la Vision 2030 de l’Arabie saoudite.

L’Autorité générale des statistiques mène ses travaux selon une méthodologie unifiée basée sur le Statistical Business Process Manual, conforme aux normes statistiques internationales.

Dans un autre rapport, l’autorité a indiqué que 75,3 % de la population saoudienne a participé à des événements ou activités culturelles en 2025, reflétant une participation croissante à la vie culturelle dans le Royaume.

Ces données ont été publiées dans le cadre de l’initiative Raqam Saudi, qui met en avant les réalisations nationales, renforce la fierté nationale et les valeurs de citoyenneté, et souligne le rôle des statistiques officielles dans le suivi des progrès vers les objectifs de Vision 2030 et du développement durable. 

Ce texte est la traduction d’un article paru sur Arabnews.com


Dans le Kordofan soudanais, une offensive paramilitaire se profile, la ville d'El-Obeid tremble

Après avoir brisé un siège prolongé en février de l'année dernière, l'armée a peiné à empêcher les paramilitaires de réimposer un blocus par le biais de frappes répétées de drones contre la ville, ses infrastructures et la principale route de sortie. (AFP)
Après avoir brisé un siège prolongé en février de l'année dernière, l'armée a peiné à empêcher les paramilitaires de réimposer un blocus par le biais de frappes répétées de drones contre la ville, ses infrastructures et la principale route de sortie. (AFP)
  • El-Obeid est un enjeu majeur dans la guerre qui oppose depuis trois ans l'armée soudanaise aux paramilitaires des Forces de soutien rapide (FSR)
  • La ville d'un demi-million d'habitants accueille environ 100.000 réfugiés, déplacés par la violence ailleurs dans le pays

Al-Ubayyid: Dans un camp de déplacés près d'El-Obeid, dans la région soudanaise du Kordofan, Agsam Hamad brave péniblement la chaleur écrasante pour aller chercher de l'eau trouble dans un puits. Déjà assiégés, les habitants vivent dans la crainte d'un assaut des paramilitaires, qui serait le plus violent à ce jour contre cette grande ville stratégique.

"Nous faisons de longues distances pour cette eau et elle est imbuvable", dit à l'AFP cette femme de 35 ans, mère de sept enfants. "Notre situation est très difficile. Nous avons besoin de nourriture et d'eau" potable.

El-Obeid est un enjeu majeur dans la guerre qui oppose depuis trois ans l'armée soudanaise aux paramilitaires des Forces de soutien rapide (FSR).

La ville d'un demi-million d'habitants accueille environ 100.000 réfugiés, déplacés par la violence ailleurs dans le pays.

Ces dernières semaines, elle a fait face à des attaques des FSR, les plus intenses jusqu'à présent.

Après avoir brisé un siège prolongé en février de l'année dernière, l'armée a peiné à empêcher les paramilitaires de réimposer un blocus par le biais de frappes répétées de drones contre la ville, ses infrastructures et la principale route de sortie.

De récentes attaques ont frappé la principale centrale électrique et les dépôts de carburant, plongeant des quartiers dans l'obscurité et mettant les pompes à eau hors service.

Les habitants doivent aujourd'hui s'en remettre à des camions-citernes, des puits et quelques points de distribution d'eau, ont-ils expliqué à l'AFP.

"Pouvoir et argent" 

L'ONU a alerté sur un renforcement de la présence des FSR autour de la ville avant un possible assaut terrestre, ce qui fait craindre une répétition des atrocités observées à El-Facher.

Cette ville du Darfour est tombée aux mains des paramilitaires en octobre dernier, lors d'une attaque présentant selon l'ONU les caractéristiques d'un "génocide".

D'après Nohad Eltayeb, de l'ONG basée aux Etats-Unis ACLED, des mouvements de troupes ont été observés au cours du mois passé à environ 60 kilomètres au nord, au sud et à l'ouest d'El-Obeid.

El-Obeid se trouve à un carrefour stratégique reliant des régions du centre et de l'est du Soudan contrôlées par l'armée, dont Khartoum, au Darfour sous contrôle des FSR à l'ouest.

Selon des analystes, sa prise consoliderait le contrôle des FSR sur l'ouest du Soudan et pourrait ouvrir la voie à une avancée vers la capitale.

El-Obeid abrite une division d'infanterie, une base aérienne, un oléoduc stratégique et un important marché de gomme arabique.

" La contrôler, c'est une question de pouvoir, de territoire et d'argent ", affirme l'analyste Kholood Khair.

Les combats et les restrictions ont pratiquement coupé tout accès à la ville, rendant de plus en plus difficile toute couverture indépendante.

De rares images obtenues par l'AFP dans le camp d'Al-Rahmaniyah montrent des femmes épuisées avançant sous un soleil accablant, des jerricans sur la tête après des heures passées à attendre de l'eau à un puits éloigné.

Trop fatigués 

Dans le camp, près de 200 familles s'entassent dans des abris précaires.

Des enfants traînent dans l'étroite zone d'ombre projetée par les huttes . Certains sont trop fatigués pour jouer, d'autres suivent silencieusement leur mère.

" Nous n'avons rien. Ni eau, ni nourriture, ni matelas ", lâche Waseela Mohamed, une grand-mère de 70 ans.

Les livraisons d'aide qui avaient réussi à atteindre le camp il y a plusieurs semaines se sont raréfiées.

" Les organisations humanitaires font ce qu'elles peuvent, mais les besoins sont bien plus importants ", explique un bénévole qui a requis l'anonymat.

A l'intérieur d'El-Obeid, les drones bourdonnent presque en permanence, raconte Adam Hussein - un pseudonyme.

"Nous ne savons pas ce qui se passe vraiment. Tout est en crise. Les civils et les infrastructures sont constamment pris pour cible ", a-t-il confié à l'AFP.

Au moment où il parlait, un drone s'est écrasé tout près, sans faire de victimes.

Alors que le prix de l'eau a doublé, que celui de la nourriture a augmenté jusqu'à 300 % et que les tarifs des transports ont aussi grimpé en flèche, de nombreux habitants sont désormais, de fait, "encerclés ", selon Kholood Khair.

"Boucliers humains" 

Mohamed Refaat, de l'Organisation internationale pour les migrations, a averti que la ville se rapprochait d'un siège total, les civils pouvant bientôt "ne plus être capables de partir ni de revenir".

Sans aide immédiate, les conditions pourraient "en quelques semaines" ressembler à celles observées à El-Facher, où les civils ont survécu en se nourrissant d'aliments pour animaux pendant 18  mois de siège, a-t-il prévenu.

Selon l'ONU, plus de 6. 000 personnes ont été tuées durant les trois premiers jours de sa chute.

Une source gouvernementale a indiqué à l'AFP que l'armée avait tenté de ralentir l'avancée des paramilitaires.

Une source proche des FSR a elle accusé l'armée d'utiliser des civils comme " boucliers humains ", estimant qu'ils devraient être évacués.

Bien que la composition démographique de la ville diffère de celle d'El-Facher, où les violences ont suivi des lignes ethniques, Noha Eltayeb prévient que les civils "pourraient néanmoins être confrontés à des pillages, des violences sexuelles et des attaques contre ceux accusés de soutenir l'armée".