Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND

Un groupe de hackers lié à l'Iran cible le cyberréseau turc

Short Url

https://arab.news/rjq3u

Publié le Vendredi 18 février 2022
Menekse Tokyay
Publié le

Un groupe de hackers lié à l'Iran cible le cyberréseau turc

  • Avec le rapprochement en cours avec Israël et les pays du Golfe, on peut s'attendre à davantage d'attaques de logiciels malveillants, déclare un analyste à Arab News
  • Téhéran utilise la guerre informatique comme extension de sa politique étrangère et de sécurité, affirme un expert
Publié le Vendredi 18 février 2022
Menekse Tokyay

ANKARA: L'Iran a intensifié sa cyber campagne de longue date contre la Turquie par le biais de pirates informatiques parrainés par l'État, qui ciblent des sites gouvernementaux et privés de premier plan depuis novembre 2021.

Les experts estiment que cette intensification est une réaction contre les tentatives d’Ankara de normaliser ses relations avec des pays tels que les Émirats arabes unis, l'Arabie saoudite et Israël.

MuddyWater, un groupe de pirates informatiques lié au ministère iranien du Renseignement et de la Sécurité, serait à l'origine de ces cyberattaques, qui font intervenir des vecteurs d'infection tels que des pièces jointes PDF malveillantes et des documents Microsoft Office intégrés dans des courriels de phishing.

Ces documents malveillants étaient intitulés en langue turque afin qu'ils soient présentés comme des textes légitimes provenant des ministères turcs de la Santé et de l'Intérieur.

L'attaque de logiciels malveillants a été observée pour la première fois par CISCO Talos Intelligence Group, l'une des plus grandes équipes de renseignement axées sur les menaces commerciales au monde.

Les courriels destinés à l'entreprise cible contenaient un lien vers un site Web malveillant et utilisaient le nom de l'institution cible comme paramètre dans l'URL.

CONTEXTE

MuddyWater, un groupe de pirates informatiques lié au ministère iranien du Renseignement et de la Sécurité, serait à l'origine de ces cyberattaques, qui font intervenir des vecteurs d'infection tels que des pièces jointes PDF malveillantes et des documents Microsoft Office intégrés dans des courriels de phishing.

Dans le cadre d'une tactique connue sous le nom de web bug, les liens sont utilisés pour suivre le moment où les messages sont ouverts par le point d’accès.

Lorsque l'accès initial à la victime est obtenu, le groupe de pirates collecte des informations sensibles sur son réseau.

MuddyWater est connu pour ses attaques contre les réseaux gouvernementaux aux États-Unis, en Europe, au Moyen-Orient et en Asie du Sud au cours des deux dernières années. Il a pour but de mener des activités de cyber espionnage pour les intérêts de l'État, de déployer des rançongiciels et des logiciels malveillants destructeurs et de voler la propriété intellectuelle de haute valeur économique.

«L'Iran est devenu un cyber acteur de plus en plus compétent et sophistiqué depuis 2007», a déclaré Rich Outzen, colonel à la retraite de l'armée américaine et chercheur principal à la Jamestown Foundation, à Arab News.

«Jusqu'à présent, il y avait des cyberattaques et des cybercrimes émanant de l'Iran, mais peu de preuves d'une direction étatique», a souligné Outzen.

«À partir de la répression du Mouvement vert et la propre expérience de l'Iran en tant que cible de cyberattaques contre son programme nucléaire sanctionné, l'émergence d'une ‘cyber armée iranienne’ sous la direction du Corps des gardiens de la révolution islamique a été documentée», a-t-il expliqué.

Le groupe est principalement motivé par les événements géopolitiques et conçoit ses tentatives de piratage en fonction d'objectifs stratégiques à long terme.

«L'Iran mène désormais régulièrement des attaques de suppression de données, des attaques de déni de service distribué et des attaques de perturbation industrielle contre des cibles aux États-Unis, en Europe, en Israël et dans le Golfe, ainsi que contre des cibles nationales en Iran», a indiqué Outzen.

«Les attaques contre la Turquie ont été moins fréquentes, mais semblent se multiplier depuis deux ou trois ans. Avec le rapprochement en cours avec Israël et les pays du Golfe, on peut s'attendre à davantage», a-t-il avisé.

La semaine dernière, la Turquie et Israël ont conjointement déjoué une tentative d'assassinat menée par l'Iran contre un homme d'affaires israélo-turc de 75 ans en Turquie, après une longue opération de renseignement qui a permis de dévoiler une cellule iranienne.

Le moment de la tentative d'assassinat a coïncidé avec les discussions de la Turquie en vue de normaliser les relations diplomatiques avec Israël, alors que le président, Isaac Herzog, devait se rendre prochainement dans le pays.

Elle est également survenue quelques jours avant la visite prévue du président turc, Recep Tayyip Erdogan, aux Émirats arabes unis dans le but de renforcer les relations et développer des projets de coopération conjoints pour la région.

Cette fois, les cibles du groupe de pirates en Turquie comprenaient le Conseil de la recherche scientifique et technologique de Turquie.

«Téhéran utilise la guerre électronique comme une extension de sa politique étrangère et de sécurité», a déclaré Jason M. Brodsky, directeur politique de United Against Nuclear Iran (Unis contre un Iran nucléaire), à Arab News.

«Les tactiques iraniennes comprennent le cyber espionnage, les cyberattaques et les opérations d'influence étrangère», a signalé Brodsky.

«La Turquie est depuis longtemps la cible de la cyber activité iranienne», a-t-il ajouté.

«Par exemple, en 2015, certains rapports ont retracé une importante panne de courant en Turquie à l’Iran. Le gouvernement américain a allégué que l'Institut Mabna, une société iranienne qui a parfois passé des contrats avec des entités gouvernementales iraniennes pour mener des opérations de piratage, a ciblé des universités en Turquie», a déclaré Brodsky.

Les experts conseillent aux institutions turques d'évaluer la cybermenace, d'appliquer périodiquement des mises à jour de sécurité à tous leurs systèmes, d'améliorer la préparation de leurs réseaux contre l'exposition aux activités malveillantes et de développer des solutions d'accès à distance à jour et d’accès à la messagerie électronique en ligne actualisées avec authentification multifactorielle.

Plus tôt cette année, l’US Cyber Command a attribué les activités de MuddyWater au ministère du Renseignement et de la Sécurité (MOIS) et a publié des échantillons de codes malveillants prétendument utilisés par les pirates iraniens pour aider les alliés américains à se défendre contre de futures tentatives d'intrusion.

Selon le service de recherche du Congrès américain, le MOIS «effectue une surveillance nationale pour identifier les opposants au régime. Il surveille également les militants anti-régime à l'étranger grâce à son réseau d'agents placés dans les ambassades iraniennes».

Brodsky a signalé que, dans le contexte actuel, les motivations de l'Iran peuvent être multiples pour des raisons économiques, de renseignement et politiques.

«Téhéran a largement essayé de tirer un prix de ses concurrents régionaux qui sont en train d'améliorer ou de normaliser leurs relations avec Israël, et une telle intensification en Turquie ne serait pas surprenante», a-t-il déclaré.

«Sans compter que les cyberattaques pourraient être liées aux allégations très publiques d'Ankara concernant l'activité des services de renseignement iraniens dans le pays, ciblant des dissidents et récemment un homme d'affaires israélien», a-t-il éclairci.

Selon Outzen, les sanctions contre les pays qui seraient à l'origine de ces attaques sont d'une utilité limitée car les principaux cyber acteurs préoccupants pour les États-Unis et leurs alliés, la Russie, la Chine et l'Iran, sont déjà lourdement sanctionnés.

«Les cyber collectifs qui mènent les attaques opèrent souvent sous la direction de l'appareil d'État, sans en faire formellement partie», a-t-il déclaré.

«Les sanctions doivent donc être combinées à la fois à une campagne de sensibilisation du public et à des pratiques de cybersécurité qui rendent les cibles plus difficiles à atteindre, ainsi qu’à des cyber opérations menées par les États-Unis et de leurs alliés contre les sources des attaques», a-t-il ajouté.

Outzen a avoué qu'il s'agit d'une guerre électronique de bas niveau en cours, dont la Turquie fait désormais partie.

«L’essentiel est de protéger ses propres actifs et d’imposer aux acteurs malveillants, en l’occurrence l'Iran, des coûts croissants pour leurs attaques», a-t-il soutenu.

Les relations entre Ankara et Téhéran ont récemment fluctué, les deux pays se livrant à une rivalité géopolitique dans la province d'Idlib, au nord-ouest de la Syrie, et dans le nord de l'Irak, notamment dans le district contesté de Sinjar.

La semaine dernière, la Turquie et Israël ont conjointement déjoué une tentative d'assassinat menée par l'Iran contre un homme d'affaires israélo-turc de 75 ans en Turquie, après une longue opération de renseignement qui a dévoilé une cellule iranienne.

Le 20 janvier, l'Iran a brusquement interrompu le flux de gaz naturel vers la Turquie. Cette perturbation a duré une dizaine de jours, sapant les opérations dans les usines.

 

Ce texte est la traduction d’un article paru sur Arabnews.com

MOTS-CLÉS: Iran cyber-attaque cybersecurité

À lire aussi
Washington juge possible un accord, Khamenei veut poursuivre le programme nucléaire
Par Arab News en français -
Poursuite en justice des responsables syriens et iraniens soupçonnés de crimes de guerre
Par Arab News -

Le roi Salmane effectue des examens médicaux à Riyad

Aucune autre information n'a été fournie concernant son état de santé ou tout autre détail médical. (AFP)
Aucune autre information n'a été fournie concernant son état de santé ou tout autre détail médical. (AFP)
Short Url

https://arab.news/wam23

Arab News
Publié le
Publié le Vendredi 16 janvier 2026
Arab News

RIYAD : Le roi Salmane d’Arabie saoudite est actuellement en train de passer des examens médicaux à l’hôpital spécialisé King Faisal de Riyad, a rapporté vendredi l’Agence de presse saoudienne.

Aucune information supplémentaire n’a été communiquée concernant la nature de la visite du souverain ni les détails de son état de santé. 

Ce texte est la traduction d’un article paru sur Arabnews.com

L'Arabie saoudite annonce un nouveau soutien financier au gouvernement yéménite

Cette photo montre une vue du fort de l'île de Sirah en direction de l'ancien port maritime d'Aden, dans le sud du Yémen. (AFP/File)
Cette photo montre une vue du fort de l'île de Sirah en direction de l'ancien port maritime d'Aden, dans le sud du Yémen. (AFP/File)
Short Url

https://arab.news/2hhpe

Arab News
Publié le
  • Dans un post sur X, Al-Jaber a déclaré que ce soutien complète un ensemble de projets et d'initiatives de développement, d'un montant de 1,9 milliard de SR, annoncés mercredi
  • Ce message est probablement lié à plusieurs informations médiatiques qui ont suggéré que l'ancien chef du Conseil de transition du Sud (STC), Aidaroos Al Zubaidi, qui a fui le Yémen, profitait du personnel militaire et retenait les salaires
Publié le Vendredi 16 janvier 2026
Arab News

RIYAD: L'ambassadeur saoudien au Yémen et superviseur du programme saoudien pour le développement et la reconstruction du Yémen, Mohammed Al-Jaber, a annoncé que le Royaume, sous les directives de ses dirigeants, a fourni un nouveau soutien au budget du gouvernement yéménite, visant à payer les salaires des employés de l'État dans tous les secteurs.

Dans un post sur X, Al-Jaber a déclaré que ce soutien complète un ensemble de projets et d'initiatives de développement, d'un montant de 1,9 milliard de SR, annoncés mercredi. Ce paquet comprend la fourniture des dérivés du pétrole nécessaires au fonctionnement des centrales électriques, ce qui contribuera à améliorer le niveau de vie des habitants du Yémen et à alléger leur fardeau quotidien.

Le poste d'Al-Jaber a souligné, en particulier, que tous les salaires des forces militaires et de sécurité liées au comité militaire supérieur lié à la coalition dirigée par l'Arabie saoudite seront payés à partir de dimanche.

Ce message est probablement lié à plusieurs informations médiatiques qui ont suggéré que l'ancien chef du Conseil de transition du Sud (STC), Aidaroos Al Zubaidi, qui a fui le Yémen, profitait du personnel militaire et retenait les salaires en guise de moyen de pression. M. Al-Zubaidi est recherché par le gouvernement yéménite pour haute trahison et corruption.

L'ambassadeur a souligné que ces mesures s'inscrivaient dans le cadre du soutien aux efforts déployés par le gouvernement yéménite pour mettre en œuvre le programme de réforme économique, qui vise à assurer la stabilité financière et économique et à renforcer la capacité de l'État à s'acquitter de ses obligations fondamentales.

MOTS-CLÉS: Yémen Arabie Saoudite

À lire aussi

Spécial
Le procureur général du Yémen forme un comité pour enquêter sur Aidarous Al-Zubaidi
Par Arab News -
Spécial
Le ministre saoudien de la défense annonce un programme de développement de 1,9 million de SR pour le Yémen
Par Arab News -

Liban: de nouvelles frappes israéliennes ciblent l'est du pays

L'agence de presse libanaise Ani a confirmé des frappes sur "deux maisons" à Machgara, et fait état de deux autres attaques israéliennes toujours dans l'est du pays, ces dernières non précédées d'appels à évacuer. (AFP)
L'agence de presse libanaise Ani a confirmé des frappes sur "deux maisons" à Machgara, et fait état de deux autres attaques israéliennes toujours dans l'est du pays, ces dernières non précédées d'appels à évacuer. (AFP)
Short Url

https://arab.news/p6xch

AFP
Publié le
  • L'armée israélienne a annoncé avoir mené des frappes jeudi contre des cibles du Hezbollah dans plusieurs parties du Liban
  • "En réponse aux violations répétées des accords de cessez-le-feu par le Hezbollah, l'armée israélienne frappe des cibles" du mouvement "dans plusieurs régions du Liban"
Publié le Jeudi 15 janvier 2026
AFP

BEYROUTH: L'armée israélienne a annoncé avoir mené des frappes jeudi contre des cibles du Hezbollah dans plusieurs parties du Liban, après avoir appelé les habitants de deux zones dans l'est du pays à l'évacuer.

"En réponse aux violations répétées des accords de cessez-le-feu par le Hezbollah, l'armée israélienne frappe des cibles" du mouvement "dans plusieurs régions du Liban", a indiqué un communiqué militaire.

Plus tôt, elle avait appelé les habitants des localités de Sohmor et de Machgara, situées l'une à proximité et l'autre dans la plaine de la Bekaa, un fief du Hezbollah, à évacuer la zone avant des frappes ciblant des infrastructures du mouvement chiite libanais.

L'agence de presse libanaise Ani a confirmé des frappes sur "deux maisons" à Machgara, et fait état de deux autres attaques israéliennes toujours dans l'est du pays, ces dernières non précédées d'appels à évacuer.

Malgré un cessez-le-feu qui a mis fin en novembre 2024 à plus d'un an d'hostilités, l'armée israélienne continue de mener régulièrement des frappes sur le territoire libanais, disant viser le Hezbollah pro-iranien et, de façon moins fréquente, le Hamas.

Le 8 janvier, l'armée libanaise a annoncé avoir mené à bien le désarmement du Hezbollah au sud du fleuve Litani, à quelque 30 kilomètres de la frontière avec Israël, conformément à l'accord de cessez-le-feu.

Israël avait jugé que ces efforts constituaient "un début encourageant" mais étaient "loin d'être suffisants".

Après les annonces de l'armée libanaise, l'armée israélienne a mené plusieurs frappes dans le sud du Liban, la plupart au nord du Litani, qui ont fait un mort selon les autorités libanaises.

Elle avait alors affirmé cibler un membre du Hezbollah et les infrastructures de la formation libanaise.

 

MOTS-CLÉS: Hezbollah Israël

À lire aussi
Les Etats-Unis désignent les Frères musulmans en Egypte, Liban et Jordanie comme organisations terroristes
Par AFP -
Spécial
Liban: Frappes aériennes israéliennes sur un complexe résidentiel à Saida
Par Najia Houssari -

Les + lus

© 2026 propriété intellectuelle de SPECIAL EDITION FZ sous licence de SAUDI RESEARCH & PUBLISHING COMPANY. Tous droits réservés et soumis aux conditions d’utilisation