Un groupe de hackers lié à l'Iran cible le cyberréseau turc

Short Url
Publié le Vendredi 18 février 2022

Un groupe de hackers lié à l'Iran cible le cyberréseau turc

  • Avec le rapprochement en cours avec Israël et les pays du Golfe, on peut s'attendre à davantage d'attaques de logiciels malveillants, déclare un analyste à Arab News
  • Téhéran utilise la guerre informatique comme extension de sa politique étrangère et de sécurité, affirme un expert

ANKARA: L'Iran a intensifié sa cyber campagne de longue date contre la Turquie par le biais de pirates informatiques parrainés par l'État, qui ciblent des sites gouvernementaux et privés de premier plan depuis novembre 2021.

Les experts estiment que cette intensification est une réaction contre les tentatives d’Ankara de normaliser ses relations avec des pays tels que les Émirats arabes unis, l'Arabie saoudite et Israël.

MuddyWater, un groupe de pirates informatiques lié au ministère iranien du Renseignement et de la Sécurité, serait à l'origine de ces cyberattaques, qui font intervenir des vecteurs d'infection tels que des pièces jointes PDF malveillantes et des documents Microsoft Office intégrés dans des courriels de phishing.

Ces documents malveillants étaient intitulés en langue turque afin qu'ils soient présentés comme des textes légitimes provenant des ministères turcs de la Santé et de l'Intérieur.

L'attaque de logiciels malveillants a été observée pour la première fois par CISCO Talos Intelligence Group, l'une des plus grandes équipes de renseignement axées sur les menaces commerciales au monde.

Les courriels destinés à l'entreprise cible contenaient un lien vers un site Web malveillant et utilisaient le nom de l'institution cible comme paramètre dans l'URL.

CONTEXTE

MuddyWater, un groupe de pirates informatiques lié au ministère iranien du Renseignement et de la Sécurité, serait à l'origine de ces cyberattaques, qui font intervenir des vecteurs d'infection tels que des pièces jointes PDF malveillantes et des documents Microsoft Office intégrés dans des courriels de phishing.

Dans le cadre d'une tactique connue sous le nom de web bug, les liens sont utilisés pour suivre le moment où les messages sont ouverts par le point d’accès.

Lorsque l'accès initial à la victime est obtenu, le groupe de pirates collecte des informations sensibles sur son réseau.

MuddyWater est connu pour ses attaques contre les réseaux gouvernementaux aux États-Unis, en Europe, au Moyen-Orient et en Asie du Sud au cours des deux dernières années. Il a pour but de mener des activités de cyber espionnage pour les intérêts de l'État, de déployer des rançongiciels et des logiciels malveillants destructeurs et de voler la propriété intellectuelle de haute valeur économique.

«L'Iran est devenu un cyber acteur de plus en plus compétent et sophistiqué depuis 2007», a déclaré Rich Outzen, colonel à la retraite de l'armée américaine et chercheur principal à la Jamestown Foundation, à Arab News.

«Jusqu'à présent, il y avait des cyberattaques et des cybercrimes émanant de l'Iran, mais peu de preuves d'une direction étatique», a souligné Outzen.

«À partir de la répression du Mouvement vert et la propre expérience de l'Iran en tant que cible de cyberattaques contre son programme nucléaire sanctionné, l'émergence d'une ‘cyber armée iranienne’ sous la direction du Corps des gardiens de la révolution islamique a été documentée», a-t-il expliqué.

Le groupe est principalement motivé par les événements géopolitiques et conçoit ses tentatives de piratage en fonction d'objectifs stratégiques à long terme.

«L'Iran mène désormais régulièrement des attaques de suppression de données, des attaques de déni de service distribué et des attaques de perturbation industrielle contre des cibles aux États-Unis, en Europe, en Israël et dans le Golfe, ainsi que contre des cibles nationales en Iran», a indiqué Outzen.

«Les attaques contre la Turquie ont été moins fréquentes, mais semblent se multiplier depuis deux ou trois ans. Avec le rapprochement en cours avec Israël et les pays du Golfe, on peut s'attendre à davantage», a-t-il avisé.

La semaine dernière, la Turquie et Israël ont conjointement déjoué une tentative d'assassinat menée par l'Iran contre un homme d'affaires israélo-turc de 75 ans en Turquie, après une longue opération de renseignement qui a permis de dévoiler une cellule iranienne.

Le moment de la tentative d'assassinat a coïncidé avec les discussions de la Turquie en vue de normaliser les relations diplomatiques avec Israël, alors que le président, Isaac Herzog, devait se rendre prochainement dans le pays.

Elle est également survenue quelques jours avant la visite prévue du président turc, Recep Tayyip Erdogan, aux Émirats arabes unis dans le but de renforcer les relations et développer des projets de coopération conjoints pour la région.

Cette fois, les cibles du groupe de pirates en Turquie comprenaient le Conseil de la recherche scientifique et technologique de Turquie.

«Téhéran utilise la guerre électronique comme une extension de sa politique étrangère et de sécurité», a déclaré Jason M. Brodsky, directeur politique de United Against Nuclear Iran (Unis contre un Iran nucléaire), à Arab News.

«Les tactiques iraniennes comprennent le cyber espionnage, les cyberattaques et les opérations d'influence étrangère», a signalé Brodsky.

«La Turquie est depuis longtemps la cible de la cyber activité iranienne», a-t-il ajouté.

«Par exemple, en 2015, certains rapports ont retracé une importante panne de courant en Turquie à l’Iran. Le gouvernement américain a allégué que l'Institut Mabna, une société iranienne qui a parfois passé des contrats avec des entités gouvernementales iraniennes pour mener des opérations de piratage, a ciblé des universités en Turquie», a déclaré Brodsky.

Les experts conseillent aux institutions turques d'évaluer la cybermenace, d'appliquer périodiquement des mises à jour de sécurité à tous leurs systèmes, d'améliorer la préparation de leurs réseaux contre l'exposition aux activités malveillantes et de développer des solutions d'accès à distance à jour et d’accès à la messagerie électronique en ligne actualisées avec authentification multifactorielle.

Plus tôt cette année, l’US Cyber Command a attribué les activités de MuddyWater au ministère du Renseignement et de la Sécurité (MOIS) et a publié des échantillons de codes malveillants prétendument utilisés par les pirates iraniens pour aider les alliés américains à se défendre contre de futures tentatives d'intrusion.

Selon le service de recherche du Congrès américain, le MOIS «effectue une surveillance nationale pour identifier les opposants au régime. Il surveille également les militants anti-régime à l'étranger grâce à son réseau d'agents placés dans les ambassades iraniennes».

Brodsky a signalé que, dans le contexte actuel, les motivations de l'Iran peuvent être multiples pour des raisons économiques, de renseignement et politiques.

«Téhéran a largement essayé de tirer un prix de ses concurrents régionaux qui sont en train d'améliorer ou de normaliser leurs relations avec Israël, et une telle intensification en Turquie ne serait pas surprenante», a-t-il déclaré.

«Sans compter que les cyberattaques pourraient être liées aux allégations très publiques d'Ankara concernant l'activité des services de renseignement iraniens dans le pays, ciblant des dissidents et récemment un homme d'affaires israélien», a-t-il éclairci.

Selon Outzen, les sanctions contre les pays qui seraient à l'origine de ces attaques sont d'une utilité limitée car les principaux cyber acteurs préoccupants pour les États-Unis et leurs alliés, la Russie, la Chine et l'Iran, sont déjà lourdement sanctionnés.

«Les cyber collectifs qui mènent les attaques opèrent souvent sous la direction de l'appareil d'État, sans en faire formellement partie», a-t-il déclaré.

«Les sanctions doivent donc être combinées à la fois à une campagne de sensibilisation du public et à des pratiques de cybersécurité qui rendent les cibles plus difficiles à atteindre, ainsi qu’à des cyber opérations menées par les États-Unis et de leurs alliés contre les sources des attaques», a-t-il ajouté.

Outzen a avoué qu'il s'agit d'une guerre électronique de bas niveau en cours, dont la Turquie fait désormais partie.

«L’essentiel est de protéger ses propres actifs et d’imposer aux acteurs malveillants, en l’occurrence l'Iran, des coûts croissants pour leurs attaques», a-t-il soutenu.

Les relations entre Ankara et Téhéran ont récemment fluctué, les deux pays se livrant à une rivalité géopolitique dans la province d'Idlib, au nord-ouest de la Syrie, et dans le nord de l'Irak, notamment dans le district contesté de Sinjar.

La semaine dernière, la Turquie et Israël ont conjointement déjoué une tentative d'assassinat menée par l'Iran contre un homme d'affaires israélo-turc de 75 ans en Turquie, après une longue opération de renseignement qui a dévoilé une cellule iranienne.

Le 20 janvier, l'Iran a brusquement interrompu le flux de gaz naturel vers la Turquie. Cette perturbation a duré une dizaine de jours, sapant les opérations dans les usines.

 

Ce texte est la traduction d’un article paru sur Arabnews.com


Conclusion d’un mémorandum pour lutter contre la désertification dans la région d’Al-Baha

Le village historique de Dhee Ayn, connu sous le nom de «Village de marbre», dans la région d’Al-Baha. (Photo, Twitter)
Le village historique de Dhee Ayn, connu sous le nom de «Village de marbre», dans la région d’Al-Baha. (Photo, Twitter)
Short Url
  • Les domaines de coopération et d’entente définis dans le protocole d’accord comprennent divers projets concernant la région d’Al-Baha, tels que des projets de développement de la végétation
  • Le mémorandum vise également à créer un environnement propice aux investissements qui contribue à la réalisation des objectifs de la Vision 2030 saoudienne et de l’Initiative verte saoudienne

RIYAD: Le Centre national pour le développement de la couverture végétale et la lutte contre la désertification (NCVC) a conclu dimanche un mémorandum d’entente avec le Bureau stratégique pour le développement de la région d’Al-Baha.

Il a été signé sous les auspices du PDG du Centre, le Dr Khaled al-Abdelqader, et du PDG du Bureau, Abdelaziz al-Naïm, et vise à renforcer la compréhension mutuelle entre les deux organisations dans le domaine des investissements et du développement de la végétation.

Le mémorandum vise également à créer un environnement propice aux investissements qui contribue à la réalisation des objectifs de la Vision 2030 saoudienne et de l’Initiative verte saoudienne. Cette dernière a lancé un effort global pour inverser la dégradation de l’environnement et le changement climatique par le biais du développement régénérateur, de la conservation et des pratiques durables.

Les domaines de coopération et d’entente définis dans le protocole d’accord comprennent divers projets concernant la région d’Al-Baha, tels que des projets de développement de la végétation, ainsi que la coordination et la communication concernant l’Initiative verte saoudienne. Parmi les autres projets figurent l’échange de connaissances et d’expériences, et l’organisation de programmes et d’événements touristiques dans la région.

Ce mémorandum fait partie d’une série de contrats et d’accords conclus par le NCVC et s’inscrit dans le cadre de ses efforts de lutte contre la désertification, de réduction de l’ensablement et de préservation des ressources naturelles visant à améliorer la qualité de vie et à favoriser un développement économique durable.

Ces efforts ont également pour but de renforcer la coopération et l’intégration avec les institutions gouvernementales, privées et à but non lucratif, et d’unifier et d’organiser les efforts nationaux dans la mise en œuvre des initiatives de réhabilitation de la végétation.

Le NCVC travaille à la protection et au contrôle des sites de couverture végétale dans tout le Royaume, à la réhabilitation de ceux qui sont dégradés, à la détection des empiètements, à la lutte contre la déforestation et à la supervision de la gestion et des investissements dans les pâturages, les forêts et les parcs nationaux.

Il soutient aussi, à travers ses nombreux projets, les efforts de lutte contre le changement climatique et de réduction des émissions de carbone au niveau mondial.

Sous le slogan «parcs durables», le NCVC a lancé une campagne de sensibilisation le 28 juillet, en coopération avec l’Autorité de développement d’Asir et plus de douze organismes gouvernementaux, afin de sensibiliser la société à la nécessité de protéger la couverture végétale en Arabie saoudite.

Ce texte est la traduction d’un article paru sur Arabnews.com


L’Arabie saoudite renouvelle automatiquement la carte d’identité de visiteur des résidents yéménites

Les Yéménites vivant en Arabie saoudite verront leur carte d’identité de visiteur automatiquement renouvelée de six mois rapporte l’Agence de presse saoudienne. (Shutterstock)
Les Yéménites vivant en Arabie saoudite verront leur carte d’identité de visiteur automatiquement renouvelée de six mois rapporte l’Agence de presse saoudienne. (Shutterstock)
Short Url
  • La Direction générale des passeports indique que les résidents éligibles peuvent demander une prolongation de six mois jusqu’au 7 décembre
  • Les bénéficiaires devront payer les frais par le biais d’un service disponible jusqu’au 23 août

RIYAD: Les Yéménites vivant en Arabie saoudite verront leur carte d’identité de visiteur automatiquement renouvelée de six mois, rapporte l’Agence de presse officielle saoudienne.

Dans un communiqué publié par l’agence, la Direction générale des passeports indique que les résidents éligibles peuvent demander une prolongation de six mois jusqu’au 7 décembre.

Cela s’applique également aux résidents yéménites qui renouvellent régulièrement leur carte d’identité de visiteur, selon l’autorité.

Les bénéficiaires devront payer les frais par le biais d’un service disponible jusqu’au 23 août.

«Le renouvellement se fera automatiquement sans qu’il ne soit nécessaire de se rendre aux départements de passeports», précise l’autorité.

La nouvelle carte d’identité sera délivrée au résident via Saudi Post, peut-on lire dans le communiqué.

 Ce texte est la traduction d’un article paru sur Arabnews.com


Les Palestiniens de Gaza pansent leurs plaies au premier jour de la trêve

Des Palestiniens inspectent un cratère après les trois derniers jours de conflit avec Israël avant une trêve, dans la ville de Rafah, dans le sud de la bande de Gaza, le 8 août 2022 (Photo, AFP).
Des Palestiniens inspectent un cratère après les trois derniers jours de conflit avec Israël avant une trêve, dans la ville de Rafah, dans le sud de la bande de Gaza, le 8 août 2022 (Photo, AFP).
Short Url
  • Le président américain Joe Biden a salué le cessez-le-feu négocié par l'Egypte et entré en vigueur à 20H30 GMT dimanche
  • En Israël, trois personnes ont été blessées par les tirs de roquettes, selon des secouristes

GAZA: Les habitants de la bande de Gaza pansent leurs plaies lundi, au premier jour d'une trêve entre le Djihad islamique et Israël qui a mis fin à trois jours de bombardements ayant fait 44 morts palestiniens et d'importantes destructions dans l'enclave paupérisée.

La vie reprenait doucement son cours avec la réouverture du passage entre le territoire palestinien sous blocus et Israël qui a permis à l'unique centrale électrique de l'enclave de redémarrer.

"Nous nous sommes réjouis de l'annonce du cessez-le-feu, et avons repris le travail", raconte Hazem Douima qui tient une boutique à Gaza. "Plus d'effusion de sang!"

La "situation est tragique et difficile", raconte à l'AFP Mohamed Alai, un autre habitant. "Nous avons beaucoup de morts et de blessés, des destructions (...) mais Gaza panse ses plaies", dit-il.

Entre le début de l'opération israélienne vendredi et dimanche soir, 44 Palestiniens dont 15 enfants sont morts et 360 ont été blessés, selon le ministère de la Santé à Gaza, qui a fait en outre état d'immeubles entiers détruits dans les frappes.

Lundi, des camions de carburant sont entrés dans la bande de Gaza par le passage de Kerem Shalom fermé par Israël depuis le 2 août, a constaté l'AFP.

L'unique centrale électrique de ce micro-territoire surpeuplé, paupérisé et sous blocus israélien depuis plus de 15 ans, qui avait cessé de marcher samedi faute de carburant livré par Israël, a recommencé "à générer de l'électricité", selon le porte-parole de la compagnie d'électricité, Mohammed Thabet.

Les passages entre l'Etat hébreu et la bande de Gaza ont rouvert "pour des besoins humanitaires lundi", a indiqué dans un communiqué le Cogat, organe du ministère israélien de la Défense qui supervise les activités civiles dans les Territoires palestiniens.

«Guerre tous les six mois»

A Gaza, Souhail al-Baouab a "vécu trois jours dans la peur". "Nous ne voulons pas de guerre tous les six mois et quand on a entendu parler de la trêve, on était si contents malgré le deuil pour les martyrs car la vie reprend son cours normal", a dit cette résidente de 56 ans.

Lundi, des familles ont enterré leurs morts, comme à Jabalia (nord) où des centaines de personnes ont assisté aux funérailles de quatre jeunes d'une même famille tués dans les bombardements.

Dans le sud de l'Etat hébreu frontalier avec Gaza où a repris la circulation ferroviaire et routière, un habitant d'Askhelon, Davit Shitrit, a indiqué ne "pas faire confiance" au Djihad islamique. "Ils promettent toujours mais attaquent chaque fois de nouveau (...) j'espère que cette fois, ça va tenir".

Selon le Djihad islamique, l'accord de trêve prévoit entre autres "l'engagement de l'Egypte à oeuvrer en faveur de la libération de deux prisonniers" du groupe aux mains d'Israël, notamment Bassem al-Saadi, dont l'arrestation le 1er août en Cisjordanie occupée a mené à cette flambée de violences.

Le président américain Joe Biden a salué le cessez-le-feu négocié par l'Egypte et entré en vigueur à 20H30 GMT dimanche, demandant que des enquêtes soient menées sur les victimes civiles.

Le chef de la diplomatie de l'Union européenne, Josep Borrell, a lui prévenu qu'il était "essentiel d'oeuvrer à consolider le cessez-le-feu".

En Israël, trois personnes ont été blessées par les tirs de roquettes, selon des secouristes, l'armée faisant état de centaines de roquettes tirées à partir de Gaza depuis vendredi, la grande majorité ayant été interceptée.

Les autorités israéliennes ont par ailleurs affirmé que certains Palestiniens tués auraient péri à cause de tirs de roquettes ratés du Djihad islamique vers Israël, tombées dans l'enclave palestinienne.

«Attaque préventive»

L'armée israélienne a présenté son opération lancée vendredi comme une "attaque préventive", craignant des représailles du Djihad islamique après l'arrestation d'un de ses chefs, Bassem al-Saadi, le 1er août en Cisjordanie, territoire palestinien occupé par Israël.

Au cours de cette opération, les principaux chefs militaires du groupe à Gaza, Tayssir Al-Jabari et Khaled Mansour, ont été tués.

La branche militaire du Djihad islamique a confirmé lundi dans un communiqué que 12 de ses hommes avaient été tués dans les frappes.

Ces derniers jours, quelque 40 membres du Djihad islamique ont été arrêtés par les forces israéliennes en Cisjordanie.

La confrontation entre Israël et le Djihad islamique est la pire depuis celle entre Israël et le Hamas en mai 2021. Cette dernière avait fait en onze jours 260 morts côté palestinien dont des combattants et 14 morts en Israël, dont un soldat, d'après les autorités locales.