Un groupe de hackers lié à l'Iran cible le cyberréseau turc

Short Url
Publié le Vendredi 18 février 2022

Un groupe de hackers lié à l'Iran cible le cyberréseau turc

  • Avec le rapprochement en cours avec Israël et les pays du Golfe, on peut s'attendre à davantage d'attaques de logiciels malveillants, déclare un analyste à Arab News
  • Téhéran utilise la guerre informatique comme extension de sa politique étrangère et de sécurité, affirme un expert

ANKARA: L'Iran a intensifié sa cyber campagne de longue date contre la Turquie par le biais de pirates informatiques parrainés par l'État, qui ciblent des sites gouvernementaux et privés de premier plan depuis novembre 2021.

Les experts estiment que cette intensification est une réaction contre les tentatives d’Ankara de normaliser ses relations avec des pays tels que les Émirats arabes unis, l'Arabie saoudite et Israël.

MuddyWater, un groupe de pirates informatiques lié au ministère iranien du Renseignement et de la Sécurité, serait à l'origine de ces cyberattaques, qui font intervenir des vecteurs d'infection tels que des pièces jointes PDF malveillantes et des documents Microsoft Office intégrés dans des courriels de phishing.

Ces documents malveillants étaient intitulés en langue turque afin qu'ils soient présentés comme des textes légitimes provenant des ministères turcs de la Santé et de l'Intérieur.

L'attaque de logiciels malveillants a été observée pour la première fois par CISCO Talos Intelligence Group, l'une des plus grandes équipes de renseignement axées sur les menaces commerciales au monde.

Les courriels destinés à l'entreprise cible contenaient un lien vers un site Web malveillant et utilisaient le nom de l'institution cible comme paramètre dans l'URL.

CONTEXTE

MuddyWater, un groupe de pirates informatiques lié au ministère iranien du Renseignement et de la Sécurité, serait à l'origine de ces cyberattaques, qui font intervenir des vecteurs d'infection tels que des pièces jointes PDF malveillantes et des documents Microsoft Office intégrés dans des courriels de phishing.

Dans le cadre d'une tactique connue sous le nom de web bug, les liens sont utilisés pour suivre le moment où les messages sont ouverts par le point d’accès.

Lorsque l'accès initial à la victime est obtenu, le groupe de pirates collecte des informations sensibles sur son réseau.

MuddyWater est connu pour ses attaques contre les réseaux gouvernementaux aux États-Unis, en Europe, au Moyen-Orient et en Asie du Sud au cours des deux dernières années. Il a pour but de mener des activités de cyber espionnage pour les intérêts de l'État, de déployer des rançongiciels et des logiciels malveillants destructeurs et de voler la propriété intellectuelle de haute valeur économique.

«L'Iran est devenu un cyber acteur de plus en plus compétent et sophistiqué depuis 2007», a déclaré Rich Outzen, colonel à la retraite de l'armée américaine et chercheur principal à la Jamestown Foundation, à Arab News.

«Jusqu'à présent, il y avait des cyberattaques et des cybercrimes émanant de l'Iran, mais peu de preuves d'une direction étatique», a souligné Outzen.

«À partir de la répression du Mouvement vert et la propre expérience de l'Iran en tant que cible de cyberattaques contre son programme nucléaire sanctionné, l'émergence d'une ‘cyber armée iranienne’ sous la direction du Corps des gardiens de la révolution islamique a été documentée», a-t-il expliqué.

Le groupe est principalement motivé par les événements géopolitiques et conçoit ses tentatives de piratage en fonction d'objectifs stratégiques à long terme.

«L'Iran mène désormais régulièrement des attaques de suppression de données, des attaques de déni de service distribué et des attaques de perturbation industrielle contre des cibles aux États-Unis, en Europe, en Israël et dans le Golfe, ainsi que contre des cibles nationales en Iran», a indiqué Outzen.

«Les attaques contre la Turquie ont été moins fréquentes, mais semblent se multiplier depuis deux ou trois ans. Avec le rapprochement en cours avec Israël et les pays du Golfe, on peut s'attendre à davantage», a-t-il avisé.

La semaine dernière, la Turquie et Israël ont conjointement déjoué une tentative d'assassinat menée par l'Iran contre un homme d'affaires israélo-turc de 75 ans en Turquie, après une longue opération de renseignement qui a permis de dévoiler une cellule iranienne.

Le moment de la tentative d'assassinat a coïncidé avec les discussions de la Turquie en vue de normaliser les relations diplomatiques avec Israël, alors que le président, Isaac Herzog, devait se rendre prochainement dans le pays.

Elle est également survenue quelques jours avant la visite prévue du président turc, Recep Tayyip Erdogan, aux Émirats arabes unis dans le but de renforcer les relations et développer des projets de coopération conjoints pour la région.

Cette fois, les cibles du groupe de pirates en Turquie comprenaient le Conseil de la recherche scientifique et technologique de Turquie.

«Téhéran utilise la guerre électronique comme une extension de sa politique étrangère et de sécurité», a déclaré Jason M. Brodsky, directeur politique de United Against Nuclear Iran (Unis contre un Iran nucléaire), à Arab News.

«Les tactiques iraniennes comprennent le cyber espionnage, les cyberattaques et les opérations d'influence étrangère», a signalé Brodsky.

«La Turquie est depuis longtemps la cible de la cyber activité iranienne», a-t-il ajouté.

«Par exemple, en 2015, certains rapports ont retracé une importante panne de courant en Turquie à l’Iran. Le gouvernement américain a allégué que l'Institut Mabna, une société iranienne qui a parfois passé des contrats avec des entités gouvernementales iraniennes pour mener des opérations de piratage, a ciblé des universités en Turquie», a déclaré Brodsky.

Les experts conseillent aux institutions turques d'évaluer la cybermenace, d'appliquer périodiquement des mises à jour de sécurité à tous leurs systèmes, d'améliorer la préparation de leurs réseaux contre l'exposition aux activités malveillantes et de développer des solutions d'accès à distance à jour et d’accès à la messagerie électronique en ligne actualisées avec authentification multifactorielle.

Plus tôt cette année, l’US Cyber Command a attribué les activités de MuddyWater au ministère du Renseignement et de la Sécurité (MOIS) et a publié des échantillons de codes malveillants prétendument utilisés par les pirates iraniens pour aider les alliés américains à se défendre contre de futures tentatives d'intrusion.

Selon le service de recherche du Congrès américain, le MOIS «effectue une surveillance nationale pour identifier les opposants au régime. Il surveille également les militants anti-régime à l'étranger grâce à son réseau d'agents placés dans les ambassades iraniennes».

Brodsky a signalé que, dans le contexte actuel, les motivations de l'Iran peuvent être multiples pour des raisons économiques, de renseignement et politiques.

«Téhéran a largement essayé de tirer un prix de ses concurrents régionaux qui sont en train d'améliorer ou de normaliser leurs relations avec Israël, et une telle intensification en Turquie ne serait pas surprenante», a-t-il déclaré.

«Sans compter que les cyberattaques pourraient être liées aux allégations très publiques d'Ankara concernant l'activité des services de renseignement iraniens dans le pays, ciblant des dissidents et récemment un homme d'affaires israélien», a-t-il éclairci.

Selon Outzen, les sanctions contre les pays qui seraient à l'origine de ces attaques sont d'une utilité limitée car les principaux cyber acteurs préoccupants pour les États-Unis et leurs alliés, la Russie, la Chine et l'Iran, sont déjà lourdement sanctionnés.

«Les cyber collectifs qui mènent les attaques opèrent souvent sous la direction de l'appareil d'État, sans en faire formellement partie», a-t-il déclaré.

«Les sanctions doivent donc être combinées à la fois à une campagne de sensibilisation du public et à des pratiques de cybersécurité qui rendent les cibles plus difficiles à atteindre, ainsi qu’à des cyber opérations menées par les États-Unis et de leurs alliés contre les sources des attaques», a-t-il ajouté.

Outzen a avoué qu'il s'agit d'une guerre électronique de bas niveau en cours, dont la Turquie fait désormais partie.

«L’essentiel est de protéger ses propres actifs et d’imposer aux acteurs malveillants, en l’occurrence l'Iran, des coûts croissants pour leurs attaques», a-t-il soutenu.

Les relations entre Ankara et Téhéran ont récemment fluctué, les deux pays se livrant à une rivalité géopolitique dans la province d'Idlib, au nord-ouest de la Syrie, et dans le nord de l'Irak, notamment dans le district contesté de Sinjar.

La semaine dernière, la Turquie et Israël ont conjointement déjoué une tentative d'assassinat menée par l'Iran contre un homme d'affaires israélo-turc de 75 ans en Turquie, après une longue opération de renseignement qui a dévoilé une cellule iranienne.

Le 20 janvier, l'Iran a brusquement interrompu le flux de gaz naturel vers la Turquie. Cette perturbation a duré une dizaine de jours, sapant les opérations dans les usines.

 

Ce texte est la traduction d’un article paru sur Arabnews.com


Le président libanais en route pour Washington où il doit rencontrer Donald Trump

Le président libanais Joseph Aoun prononce une allocution télévisée à la nation depuis le palais présidentiel de Baabda, à l'est de Beyrouth, le 17 avril 2026. (AFP)
Le président libanais Joseph Aoun prononce une allocution télévisée à la nation depuis le palais présidentiel de Baabda, à l'est de Beyrouth, le 17 avril 2026. (AFP)
Short Url
  • Le président libanais Joseph Aoun est à Washington pour rencontrer le président américain Donald Trump et discuter du cessez-le-feu et du retrait israélien du sud du Liban
  • Les négociations entre le Liban et Israël se poursuivent sous médiation américaine, tandis que les tensions persistent avec de nouvelles frappes israéliennes dans le sud

BEYROUTH: Le président libanais a quitté Beyrouth samedi matin pour Washington, où il doit rencontrer Donald Trump, alors que son pays négocie avec Israël le retrait des zones du sud du Liban qu'il occupe depuis sa dernière guerre avec le Hezbollah pro-iranien.

Il s'agira de la première visite d'un chef d'Etat libanais aux Etats-Unis depuis 2009, lorsque Michel Sleiman avait été reçu par Barack Obama.

Outre le "sommet libano-américain" prévu à la Maison Blanche, Joseph Aoun doit s'entretenir "avec plusieurs responsables américains de la situation au Liban et des moyens de consolider le cessez-le-feu", notamment dans le sud, ainsi que du "retrait d'Israël des régions libanaises qu'il occupe", a précisé la présidence dans un communiqué.

Le Liban et Israël ont entamé en avril des négociations inédites depuis des décennies, sous l'égide des Etats-Unis, afin de mettre un terme à l'état de guerre entre eux.

Ils ont conclu un accord-cadre le 26 juin à Washington, qui prévoit le déploiement de l'armée libanaise dans des "zones pilotes" évacuées par Israël, qui occupe une partie du sud du pays, sous réserve du désarmement du Hezbollah.

A l'issue d'une sixième session de négociations tenue à Rome, les deux pays sont parvenus "à un accord sur la structure et les lignes directrices" de ce processus, selon un responsable américain.

En parallèle, l'armée libanaise a commencé à renforcer ses patrouilles dans plusieurs villages jouxtant les zones occupées par les forces israéliennes dans le sud, avait indiqué une source militaire libanaise à l'AFP.

L'accord-cadre a été conclu après l'entrée en vigueur d'un cessez-le-feu fragile dans la nouvelle guerre qui a éclaté entre le Hezbollah et l'armée israélienne.

Le mouvement chiite avait entraîné le Liban dans la guerre le 2 mars en bombardant Israël en soutien à l'Iran, son allié.

L'armée israélienne poursuit toutefois des frappes limitées dans le sud et procède à des destructions dans les villages qu'elle occupe, selon les médias officiels libanais.

Samedi, l'Agence nationale d'information (Ani) a fait état de nouvelles frappes contre deux localités situées en bordure de la zone occupée, dans les régions de Tyr et de Nabatiyé.

Dans un contexte de tensions régionales, l'ambassade des Etats-Unis au Liban a conseillé vendredi à ses ressortissants de "ne pas voyager au Liban".


Bahreïn et le Koweït affirment avoir contré des attaques iraniennes

Bahreïn et le Koweït ont affirmé jeudi avoir contré des attaques iraniennes, après de nouvelles frappes américaines contre l'Iran. (AFP)
Bahreïn et le Koweït ont affirmé jeudi avoir contré des attaques iraniennes, après de nouvelles frappes américaines contre l'Iran. (AFP)
Short Url
  • "L'Iran poursuit sa politique hostile systématique à travers ses attaques criminelles visant les civils", a déclaré l'armée bahreïnie dans un communiqué, en affirmant avoir " intercepté et détruit plusieurs attaques aériennes"
  • Des sirènes d'alerte aérienne ont retenti dans la nuit de mercredi à jeudi à Manama, la capitale du royaume, où des explosions ont été entendues

MANAMA: Bahreïn et le Koweït ont affirmé jeudi avoir contré des attaques iraniennes, après de nouvelles frappes américaines contre l'Iran.

"L'Iran poursuit sa politique hostile systématique à travers ses attaques criminelles visant les civils", a déclaré l'armée bahreïnie dans un communiqué, en affirmant avoir " intercepté et détruit plusieurs attaques aériennes".

Des sirènes d'alerte aérienne ont retenti dans la nuit de mercredi à jeudi à Manama, la capitale du royaume, où des explosions ont été entendues, a rapporté une journaliste de l'AFP.

L'état-major koweïtien a également indiqué dans la nuit avoir répondu à "des attaques hostiles de drones" iraniens. Il a précisé que les explosions entendues étaient le résultat d'interceptions aériennes.

Les forces iraniennes ont annoncé avoir visé "des systèmes de radar, un système de défense antiaérienne Patriot et des sites de stockage de carburant" sur la base aérienne Ali al-Salem  au Koweït, ainsi que des installations militaires américaines sur la base aérienne de Cheikh Isa à Bahreïn.

Téhéran mène des attaques quasi quotidiennes dans ces deux pays du Golfe depuis la reprise des hostilités le 7 juillet avec les Etats-Unis, en disant cibler des intérêts militaires américains.

Les autorités bahreïnie et koweïtienne accusent toutefois leur voisin de viser aussi des sites civils.

Dimanche, le Koweït a affirmé que trois postes-frontières et une plateforme pétrolière offshore avaient été ciblés, sans préciser leur origine.

La confrontation a repris après des attaques contre des navires dans le Golfe, imputées à l'Iran. Les frappes menées depuis sont sans précédent au Moyen-Orient depuis le cessez-le-feu du 8 avril.


La Syrie dit avoir saisi des armes en provenance d'Irak destinées au Hezbollah

"Les unités spécialisées ont déjoué une tentative d'introduction d'une cargaison d'armes sophistiquées et de missiles via la frontière syro-irakienne", a indiqué une source du ministère de l'Intérieur, citée par l'agence officielle Sana. (AFP)
"Les unités spécialisées ont déjoué une tentative d'introduction d'une cargaison d'armes sophistiquées et de missiles via la frontière syro-irakienne", a indiqué une source du ministère de l'Intérieur, citée par l'agence officielle Sana. (AFP)
Short Url
  • Le pouvoir syrien est hostile au Hezbollah, allié du président déchu Bachar al-Assad
  • Il a annoncé à plusieurs reprises avoir saisi des armes destinées au mouvement pro-iranien près de la frontière libanaise, mais c'est la première fois qu'il mentionne la frontière avec l'Irak

DAMAS: La Syrie a annoncé jeudi avoir déjoué une tentative de faire passer des armes destinées au Hezbollah pro-iranien au Liban, dont des missiles, via sa frontière avec l'Irak.

"Les unités spécialisées ont déjoué une tentative d'introduction d'une cargaison d'armes sophistiquées et de missiles via la frontière syro-irakienne", a indiqué une source du ministère de l'Intérieur, citée par l'agence officielle Sana.

"Les premières investigations ont établi que la cargaison était destinée à transiter par la Syrie au profit de la milice terroriste du Hezbollah", a ajouté cette source.

Le pouvoir syrien est hostile au Hezbollah, allié du président déchu Bachar al-Assad.

Il a annoncé à plusieurs reprises avoir saisi des armes destinées au mouvement pro-iranien près de la frontière libanaise, mais c'est la première fois qu'il mentionne la frontière avec l'Irak.

Cette annonce intervient alors que le président américain Donald Trump met la pression sur la Syrie pour qu'elle intervienne au Liban contre le Hezbollah.

Depuis qu'une coalition islamiste a pris le pouvoir en Syrie en 2024, les autorités ont affirmé avoir démantelé des cellules liées à la formation pro-iranienne qui préparaient des attentats en Syrie, mais le Hezbollah a toujours démenti.

Le groupe est affaibli par la nouvelle guerre qu'il a menée contre Israël depuis mars pour soutenir l'Iran.

Le président syrien Ahmad al-Chareh dit refuser d'intervenir militairement au Liban contre le Hezbollah, comme l'a suggéré à plusieurs reprises Donald Trump.