Un groupe de hackers lié à l'Iran cible le cyberréseau turc

Short Url
Publié le Vendredi 18 février 2022

Un groupe de hackers lié à l'Iran cible le cyberréseau turc

  • Avec le rapprochement en cours avec Israël et les pays du Golfe, on peut s'attendre à davantage d'attaques de logiciels malveillants, déclare un analyste à Arab News
  • Téhéran utilise la guerre informatique comme extension de sa politique étrangère et de sécurité, affirme un expert

ANKARA: L'Iran a intensifié sa cyber campagne de longue date contre la Turquie par le biais de pirates informatiques parrainés par l'État, qui ciblent des sites gouvernementaux et privés de premier plan depuis novembre 2021.

Les experts estiment que cette intensification est une réaction contre les tentatives d’Ankara de normaliser ses relations avec des pays tels que les Émirats arabes unis, l'Arabie saoudite et Israël.

MuddyWater, un groupe de pirates informatiques lié au ministère iranien du Renseignement et de la Sécurité, serait à l'origine de ces cyberattaques, qui font intervenir des vecteurs d'infection tels que des pièces jointes PDF malveillantes et des documents Microsoft Office intégrés dans des courriels de phishing.

Ces documents malveillants étaient intitulés en langue turque afin qu'ils soient présentés comme des textes légitimes provenant des ministères turcs de la Santé et de l'Intérieur.

L'attaque de logiciels malveillants a été observée pour la première fois par CISCO Talos Intelligence Group, l'une des plus grandes équipes de renseignement axées sur les menaces commerciales au monde.

Les courriels destinés à l'entreprise cible contenaient un lien vers un site Web malveillant et utilisaient le nom de l'institution cible comme paramètre dans l'URL.

CONTEXTE

MuddyWater, un groupe de pirates informatiques lié au ministère iranien du Renseignement et de la Sécurité, serait à l'origine de ces cyberattaques, qui font intervenir des vecteurs d'infection tels que des pièces jointes PDF malveillantes et des documents Microsoft Office intégrés dans des courriels de phishing.

Dans le cadre d'une tactique connue sous le nom de web bug, les liens sont utilisés pour suivre le moment où les messages sont ouverts par le point d’accès.

Lorsque l'accès initial à la victime est obtenu, le groupe de pirates collecte des informations sensibles sur son réseau.

MuddyWater est connu pour ses attaques contre les réseaux gouvernementaux aux États-Unis, en Europe, au Moyen-Orient et en Asie du Sud au cours des deux dernières années. Il a pour but de mener des activités de cyber espionnage pour les intérêts de l'État, de déployer des rançongiciels et des logiciels malveillants destructeurs et de voler la propriété intellectuelle de haute valeur économique.

«L'Iran est devenu un cyber acteur de plus en plus compétent et sophistiqué depuis 2007», a déclaré Rich Outzen, colonel à la retraite de l'armée américaine et chercheur principal à la Jamestown Foundation, à Arab News.

«Jusqu'à présent, il y avait des cyberattaques et des cybercrimes émanant de l'Iran, mais peu de preuves d'une direction étatique», a souligné Outzen.

«À partir de la répression du Mouvement vert et la propre expérience de l'Iran en tant que cible de cyberattaques contre son programme nucléaire sanctionné, l'émergence d'une ‘cyber armée iranienne’ sous la direction du Corps des gardiens de la révolution islamique a été documentée», a-t-il expliqué.

Le groupe est principalement motivé par les événements géopolitiques et conçoit ses tentatives de piratage en fonction d'objectifs stratégiques à long terme.

«L'Iran mène désormais régulièrement des attaques de suppression de données, des attaques de déni de service distribué et des attaques de perturbation industrielle contre des cibles aux États-Unis, en Europe, en Israël et dans le Golfe, ainsi que contre des cibles nationales en Iran», a indiqué Outzen.

«Les attaques contre la Turquie ont été moins fréquentes, mais semblent se multiplier depuis deux ou trois ans. Avec le rapprochement en cours avec Israël et les pays du Golfe, on peut s'attendre à davantage», a-t-il avisé.

La semaine dernière, la Turquie et Israël ont conjointement déjoué une tentative d'assassinat menée par l'Iran contre un homme d'affaires israélo-turc de 75 ans en Turquie, après une longue opération de renseignement qui a permis de dévoiler une cellule iranienne.

Le moment de la tentative d'assassinat a coïncidé avec les discussions de la Turquie en vue de normaliser les relations diplomatiques avec Israël, alors que le président, Isaac Herzog, devait se rendre prochainement dans le pays.

Elle est également survenue quelques jours avant la visite prévue du président turc, Recep Tayyip Erdogan, aux Émirats arabes unis dans le but de renforcer les relations et développer des projets de coopération conjoints pour la région.

Cette fois, les cibles du groupe de pirates en Turquie comprenaient le Conseil de la recherche scientifique et technologique de Turquie.

«Téhéran utilise la guerre électronique comme une extension de sa politique étrangère et de sécurité», a déclaré Jason M. Brodsky, directeur politique de United Against Nuclear Iran (Unis contre un Iran nucléaire), à Arab News.

«Les tactiques iraniennes comprennent le cyber espionnage, les cyberattaques et les opérations d'influence étrangère», a signalé Brodsky.

«La Turquie est depuis longtemps la cible de la cyber activité iranienne», a-t-il ajouté.

«Par exemple, en 2015, certains rapports ont retracé une importante panne de courant en Turquie à l’Iran. Le gouvernement américain a allégué que l'Institut Mabna, une société iranienne qui a parfois passé des contrats avec des entités gouvernementales iraniennes pour mener des opérations de piratage, a ciblé des universités en Turquie», a déclaré Brodsky.

Les experts conseillent aux institutions turques d'évaluer la cybermenace, d'appliquer périodiquement des mises à jour de sécurité à tous leurs systèmes, d'améliorer la préparation de leurs réseaux contre l'exposition aux activités malveillantes et de développer des solutions d'accès à distance à jour et d’accès à la messagerie électronique en ligne actualisées avec authentification multifactorielle.

Plus tôt cette année, l’US Cyber Command a attribué les activités de MuddyWater au ministère du Renseignement et de la Sécurité (MOIS) et a publié des échantillons de codes malveillants prétendument utilisés par les pirates iraniens pour aider les alliés américains à se défendre contre de futures tentatives d'intrusion.

Selon le service de recherche du Congrès américain, le MOIS «effectue une surveillance nationale pour identifier les opposants au régime. Il surveille également les militants anti-régime à l'étranger grâce à son réseau d'agents placés dans les ambassades iraniennes».

Brodsky a signalé que, dans le contexte actuel, les motivations de l'Iran peuvent être multiples pour des raisons économiques, de renseignement et politiques.

«Téhéran a largement essayé de tirer un prix de ses concurrents régionaux qui sont en train d'améliorer ou de normaliser leurs relations avec Israël, et une telle intensification en Turquie ne serait pas surprenante», a-t-il déclaré.

«Sans compter que les cyberattaques pourraient être liées aux allégations très publiques d'Ankara concernant l'activité des services de renseignement iraniens dans le pays, ciblant des dissidents et récemment un homme d'affaires israélien», a-t-il éclairci.

Selon Outzen, les sanctions contre les pays qui seraient à l'origine de ces attaques sont d'une utilité limitée car les principaux cyber acteurs préoccupants pour les États-Unis et leurs alliés, la Russie, la Chine et l'Iran, sont déjà lourdement sanctionnés.

«Les cyber collectifs qui mènent les attaques opèrent souvent sous la direction de l'appareil d'État, sans en faire formellement partie», a-t-il déclaré.

«Les sanctions doivent donc être combinées à la fois à une campagne de sensibilisation du public et à des pratiques de cybersécurité qui rendent les cibles plus difficiles à atteindre, ainsi qu’à des cyber opérations menées par les États-Unis et de leurs alliés contre les sources des attaques», a-t-il ajouté.

Outzen a avoué qu'il s'agit d'une guerre électronique de bas niveau en cours, dont la Turquie fait désormais partie.

«L’essentiel est de protéger ses propres actifs et d’imposer aux acteurs malveillants, en l’occurrence l'Iran, des coûts croissants pour leurs attaques», a-t-il soutenu.

Les relations entre Ankara et Téhéran ont récemment fluctué, les deux pays se livrant à une rivalité géopolitique dans la province d'Idlib, au nord-ouest de la Syrie, et dans le nord de l'Irak, notamment dans le district contesté de Sinjar.

La semaine dernière, la Turquie et Israël ont conjointement déjoué une tentative d'assassinat menée par l'Iran contre un homme d'affaires israélo-turc de 75 ans en Turquie, après une longue opération de renseignement qui a dévoilé une cellule iranienne.

Le 20 janvier, l'Iran a brusquement interrompu le flux de gaz naturel vers la Turquie. Cette perturbation a duré une dizaine de jours, sapant les opérations dans les usines.

 

Ce texte est la traduction d’un article paru sur Arabnews.com


En pleines discussions à Rome, Israël se dit prêt à avancer sur deux «zones pilotes» au Liban

Israël s'est dit prêt à avancer dans le projet de retrait de ses troupes de deux zones du sud du Liban, au moment où se tiennent mardi de nouvelles négociations à Rome dans l'ombre d'une reprise des hostilités au Moyen-Orient. (AFP)
Israël s'est dit prêt à avancer dans le projet de retrait de ses troupes de deux zones du sud du Liban, au moment où se tiennent mardi de nouvelles négociations à Rome dans l'ombre d'une reprise des hostilités au Moyen-Orient. (AFP)
Short Url
  • Les deux pays, techniquement en état de guerre depuis des décennies, avaient conclu le 26 juin un accord-cadre en vue d'une "paix durable", à l'issue de cinq cycles de discussions à Washington
  • Le ministre des Affaires étrangères israélien, Gideon Saar, a déclaré que son pays était prêt à "aller de l'avant" dans la mise en oeuvre de deux "zones pilotes", revendication clé du pouvoir libanais

ROME: Israël s'est dit prêt à avancer dans le projet de retrait de ses troupes de deux zones du sud du Liban, au moment où se tiennent mardi de nouvelles négociations à Rome dans l'ombre d'une reprise des hostilités au Moyen-Orient.

Les deux pays, techniquement en état de guerre depuis des décennies, avaient conclu le 26 juin un accord-cadre en vue d'une "paix durable", à l'issue de cinq cycles de discussions à Washington.

Mais le Hezbollah, armé et financé par Téhéran, rejette ce texte dont l'application doit commencer par le retrait israélien de "zones pilotes" dans le sud du Liban.

Le ministre des Affaires étrangères israélien, Gideon Saar, a déclaré que son pays était prêt à "aller de l'avant" dans la mise en oeuvre de deux "zones pilotes", revendication clé du pouvoir libanais.

"J'espère et j'ai bon espoir que cette série de discussions à Rome y contribuera", a-t-il déclaré depuis Jérusalem.

Aucune information n'a filtré à ce stade des pourparlers dans la capitale italienne.

Des journalistes de l'AFP ont vu les voitures des délégations entrer dans l'enceinte de l'ambassade américaine sous haute sécurité mardi matin, tandis que l'ambassade, sollicitée, s'est refusée à tout commentaire.

"Se retirer progressivement" 

La délégation libanaise "a reçu comme instruction de réclamer le début immédiat du retrait des forces israéliennes de deux zones pilotes avant toute autre discussion", avait fait savoir la présidence libanaise lundi soir.

Selon une source diplomatique libanaise informée de la teneur des négociations, "l'armée libanaise est prête à prendre progressivement le contrôle des localités dont l'armée israélienne se retirerait".

"Israël est disposé à se retirer progressivement, à condition que le Hezbollah ne soit pas présent dans les zones évacuées et que l'armée libanaise dispose des capacités nécessaires pour maintenir ces secteurs démilitarisés et empêcher tout retour du mouvement", explique l'analyste israélienne Orna Mizrahi.

Une délégation militaire américaine a d'ailleurs entamé samedi à Beyrouth des discussions avec l'armée libanaise sur les modalités de mise en oeuvre du retrait israélien de l'une de ces "zones pilotes".

L'accord-cadre a été conclu après l'entrée en vigueur d'un cessez-le-feu fragile dans la nouvelle guerre qui a éclaté début mars entre le Hezbollah et l'armée israélienne. Le mouvement chiite avait entraîné le Liban dans le conflit en bombardant Israël en représailles aux frappes américano-israéliennes contre l'Iran.

L'armée israélienne poursuit cependant des frappes limitées dans le sud, où un drone a visé mardi la localité de Nabatiyé al-Fawqa et procède à des destructions dans les villages qu'elle occupe, selon les médias officiels libanais.

"Réfléchir à deux fois" 

Depuis le début de ce conflit, ces frappes israéliennes ont fait depuis plus de 4.300 morts, d'après les autorités libanaises. Sur la même période, l'armée israélienne a annoncé la mort de 38 soldats et d'un contractuel civil au Liban.

"Les chances d'une percée à Rome sont assez limitées", estime Karim Bitar, enseignant à Sciences Po Paris, qui voit plutôt dans cette réunion "l'opportunité de montrer que le processus est encore en place (...), qu'il y a des négociations qui perdurent malgré les oppositions et les obstacles qui commencent à apparaître".

Téhéran avait exigé l'arrêt des hostilités au Liban pour conclure un protocole d'accord avec Washington le 17 juin.

Mais ce texte semble avoir volé en éclats après des frappes américaines et iraniennes au Moyen-Orient d'une ampleur inédite depuis la mise en place d'un cessez-le-feu début avril.

"Les Iraniens veulent établir un lien entre les deux dossiers, tandis que nous souhaitons les dissocier", relève Orna Mizrahi.

"Chaque fois qu'ils en auront l'occasion, ils (les Iraniens) chercheront à faire échouer ce qui se passe sur la scène libanaise", ajoute cette chercheuse spécialiste du Liban à l'Institut pour les études de sécurité nationale (INSS) de Tel-Aviv. Même si Téhéran a actuellement d'autres priorités, notamment le contrôle du détroit d'Ormuz.

Karim Bitar souligne pour sa part que le risque d'une reprise des violences au Liban en raison du contexte régional "n'est bien évidemment pas négligeable".

"Mais je pense que l'Iran aujourd'hui y réfléchira à deux fois avant de demander au Hezbollah de lancer de nouvelles frappes contre Israël", dit-il.

Selon lui, Téhéran "souhaite maintenir le Hezbollah comme instrument de dissuasion à long terme et ne veut pas l'utiliser immédiatement pour ouvrir un nouveau front".


Netanyahu avertit les dirigeants iraniens qu'Israël ripostera en cas d'attaque

Un homme tient une pancarte sur laquelle figurent des photos du guide suprême iranien, l'ayatollah Mojtaba Khamenei, aux côtés de l'officier militaire assassiné Qasem Soleimani, alors qu'il assiste à la cérémonie d'adieu organisée en l'honneur de l'équipe nationale iranienne de football avant son départ pour la Coupe du monde de la FIFA 2026, à Téhéran, le 13 mai 2026. (AFP)
Un homme tient une pancarte sur laquelle figurent des photos du guide suprême iranien, l'ayatollah Mojtaba Khamenei, aux côtés de l'officier militaire assassiné Qasem Soleimani, alors qu'il assiste à la cérémonie d'adieu organisée en l'honneur de l'équipe nationale iranienne de football avant son départ pour la Coupe du monde de la FIFA 2026, à Téhéran, le 13 mai 2026. (AFP)
Short Url
  • Le Premier ministre israélien Benjamin Netanyahu a averti mardi les dirigeants iraniens qu'Israël riposterait en cas d'attaque
  • "Je le dis aux dirigeants iraniens : ne comptez pas sur le calme si vous nous attaquez (...), l'époque où l'on pouvait nous frapper sans que nous ripostions de manière décisive est révolue"

JERUSALEM: Le Premier ministre israélien Benjamin Netanyahu a averti mardi les dirigeants iraniens qu'Israël riposterait en cas d'attaque, alors que les frappes américaines et iraniennes ont repris avec une ampleur inédite depuis le cessez-le-feu d'avril.

"Je le dis aux dirigeants iraniens : ne comptez pas sur le calme si vous nous attaquez (...), l'époque où l'on pouvait nous frapper sans que nous ripostions de manière décisive est révolue", a déclaré M. Netanyahu lors d'une conférence, selon une vidéo diffusée par son cabinet.


Le Liban et Israël négocient à Rome sur fond de reprise des hostilités entre l'Iran et les Etats-Unis

De la fumée s'élève du site d'une explosion contrôlée par l'armée israélienne dans le village de Kfar Tibnit, vue depuis la ville de Nabatiyé, dans le sud du Liban, avec la forteresse de Beaufort visible au loin, le 13 juillet 2026. (AFP)
De la fumée s'élève du site d'une explosion contrôlée par l'armée israélienne dans le village de Kfar Tibnit, vue depuis la ville de Nabatiyé, dans le sud du Liban, avec la forteresse de Beaufort visible au loin, le 13 juillet 2026. (AFP)
Short Url
  • Le Liban et Israël reprennent les négociations à Rome, Beyrouth exigeant un retrait israélien de deux zones pilotes avant toute avancée
  • Les analystes estiment qu'une percée est peu probable, les tensions entre Washington et Téhéran risquant de compliquer le processus

BEYROUTH: Le Liban et Israël entament mardi à Rome de nouvelles négociations sous l’égide des États-Unis, sur fond de reprise des hostilités dans la région entre Washington et Téhéran qui pourrait les impacter selon des analystes.

Les deux pays, en état de guerre depuis des décennies, avaient conclu le 26 juin un accord-cadre en vue d'une "paix durable", à l'issue de cinq cycles de négociations à Washington.

Mais le Hezbollah, armé et financé par Téhéran, rejette cet accord dont l'application doit commencer par le retrait israélien de "zones pilotes" dans le sud du Liban.

"La délégation libanaise a reçu comme instruction de réclamer le début immédiat du retrait des forces israéliennes de deux zones pilotes avant toute autre discussion", a annoncé lundi soir la présidence libanaise.

Selon une source diplomatique libanaise informée de la teneur des négociations, "l'armée libanaise est prête à prendre progressivement le contrôle des localités dont l'armée israélienne se retirerait".

"Israël est disposé à se retirer progressivement, à condition que le Hezbollah ne soit pas présent dans les zones évacuées et que l'armée libanaise dispose des capacités nécessaires pour maintenir ces secteurs démilitarisés et empêcher tout retour du mouvement", explique l'analyste israélienne Orna Mizrahi.

Une délégation militaire américaine a d'ailleurs entamé samedi à Beyrouth des discussions avec l'armée libanaise sur les modalités de mise en oeuvre du retrait israélien de l'une de ces "zones pilotes".

- "Chances limitées" -

L'accord-cadre a été conclu après l'entrée un vigueur d'un cessez-le-feu fragile dans la nouvelle guerre qui a éclaté entre le Hezbollah et l'armée israélienne. Le mouvement chiite pro-iranien avait entraîné le Liban dans la guerre le 2 mars en bombardant Israël pour soutenir l'Iran.

L'armée israélienne poursuit cependant des frappes limitées dans le sud et procède à des destructions dans les villages qu'elle occupe selon les médias officiels libanais.

Depuis le début de ce conflit, ces frappes israéliennes ont fait depuis plus de 4.300 morts, selon les autorités libanaises. Sur la même période, l'armée israélienne a annoncé la mort de 38 soldats et d'un contractuel civil au Liban.

"Les chances d'une percée à Rome sont assez limitées (..) Ce à quoi nous pourrions assister, c'est plutôt une sorte d'opportunité de montrer que le processus est encore en place (..) qu'il y a des négociations qui perdurent malgré les oppositions et les obstacles qui commencent à apparaître", estime Karim Bitar, enseignant à Sciences Po Paris.

Téhéran avait exigé le cessez-le-feu au Liban pour conclure un protocole d'accord avec Washington le 17 juin.

Mais ce texte semble avoir volé en éclats après des frappes américaines et iraniennes au Moyen-Orient d'une ampleur inédite depuis la mise en place d'un cessez-le-feu début avril. Dans la nuit de lundi à mardi, les Etats-Unis ont mené pour la troisième nuit consécutive de frappes contre l'Iran avant le rétablissement prévu mardi du blocus naval des ports iraniens.

"Les Iraniens veulent établir un lien entre les deux dossiers, tandis que nous souhaitons les dissocier", affirme Orna Mizrahi.

"Chaque fois qu'ils en auront l'occasion, ils (les Iraniens) chercheront à faire échouer ce qui se passe sur la scène libanaise", ajoute cette chercheuse spécialiste du Liban à l'Institut pour les études de sécurité nationale (INSS) de Tel-Aviv. Mais l'analyste israélienne estime que les priorités de Téhéran aujourd'hui sont le détroit d'Ormuz et le dossier nucléaire.

Karim Bitar affirme pour sa part, que le risque d'une reprise des violences au Liban en raison du contexte régional "n'est bien évidemment pas négligeable".

"Mais je pense que l'Iran aujourd'hui y réfléchira à deux fois avant de demander au Hezbollah de lancer de nouvelles frappes contre Israël", dit-il.

Selon lui, Téhéran "souhaite maintenir le Hezbollah comme instrument de dissuasion à long terme et ne veut pas l'utiliser immédiatement pour ouvrir un nouveau front".