Un groupe de hackers lié à l'Iran cible le cyberréseau turc

Short Url
Publié le Vendredi 18 février 2022

Un groupe de hackers lié à l'Iran cible le cyberréseau turc

  • Avec le rapprochement en cours avec Israël et les pays du Golfe, on peut s'attendre à davantage d'attaques de logiciels malveillants, déclare un analyste à Arab News
  • Téhéran utilise la guerre informatique comme extension de sa politique étrangère et de sécurité, affirme un expert

ANKARA: L'Iran a intensifié sa cyber campagne de longue date contre la Turquie par le biais de pirates informatiques parrainés par l'État, qui ciblent des sites gouvernementaux et privés de premier plan depuis novembre 2021.

Les experts estiment que cette intensification est une réaction contre les tentatives d’Ankara de normaliser ses relations avec des pays tels que les Émirats arabes unis, l'Arabie saoudite et Israël.

MuddyWater, un groupe de pirates informatiques lié au ministère iranien du Renseignement et de la Sécurité, serait à l'origine de ces cyberattaques, qui font intervenir des vecteurs d'infection tels que des pièces jointes PDF malveillantes et des documents Microsoft Office intégrés dans des courriels de phishing.

Ces documents malveillants étaient intitulés en langue turque afin qu'ils soient présentés comme des textes légitimes provenant des ministères turcs de la Santé et de l'Intérieur.

L'attaque de logiciels malveillants a été observée pour la première fois par CISCO Talos Intelligence Group, l'une des plus grandes équipes de renseignement axées sur les menaces commerciales au monde.

Les courriels destinés à l'entreprise cible contenaient un lien vers un site Web malveillant et utilisaient le nom de l'institution cible comme paramètre dans l'URL.

CONTEXTE

MuddyWater, un groupe de pirates informatiques lié au ministère iranien du Renseignement et de la Sécurité, serait à l'origine de ces cyberattaques, qui font intervenir des vecteurs d'infection tels que des pièces jointes PDF malveillantes et des documents Microsoft Office intégrés dans des courriels de phishing.

Dans le cadre d'une tactique connue sous le nom de web bug, les liens sont utilisés pour suivre le moment où les messages sont ouverts par le point d’accès.

Lorsque l'accès initial à la victime est obtenu, le groupe de pirates collecte des informations sensibles sur son réseau.

MuddyWater est connu pour ses attaques contre les réseaux gouvernementaux aux États-Unis, en Europe, au Moyen-Orient et en Asie du Sud au cours des deux dernières années. Il a pour but de mener des activités de cyber espionnage pour les intérêts de l'État, de déployer des rançongiciels et des logiciels malveillants destructeurs et de voler la propriété intellectuelle de haute valeur économique.

«L'Iran est devenu un cyber acteur de plus en plus compétent et sophistiqué depuis 2007», a déclaré Rich Outzen, colonel à la retraite de l'armée américaine et chercheur principal à la Jamestown Foundation, à Arab News.

«Jusqu'à présent, il y avait des cyberattaques et des cybercrimes émanant de l'Iran, mais peu de preuves d'une direction étatique», a souligné Outzen.

«À partir de la répression du Mouvement vert et la propre expérience de l'Iran en tant que cible de cyberattaques contre son programme nucléaire sanctionné, l'émergence d'une ‘cyber armée iranienne’ sous la direction du Corps des gardiens de la révolution islamique a été documentée», a-t-il expliqué.

Le groupe est principalement motivé par les événements géopolitiques et conçoit ses tentatives de piratage en fonction d'objectifs stratégiques à long terme.

«L'Iran mène désormais régulièrement des attaques de suppression de données, des attaques de déni de service distribué et des attaques de perturbation industrielle contre des cibles aux États-Unis, en Europe, en Israël et dans le Golfe, ainsi que contre des cibles nationales en Iran», a indiqué Outzen.

«Les attaques contre la Turquie ont été moins fréquentes, mais semblent se multiplier depuis deux ou trois ans. Avec le rapprochement en cours avec Israël et les pays du Golfe, on peut s'attendre à davantage», a-t-il avisé.

La semaine dernière, la Turquie et Israël ont conjointement déjoué une tentative d'assassinat menée par l'Iran contre un homme d'affaires israélo-turc de 75 ans en Turquie, après une longue opération de renseignement qui a permis de dévoiler une cellule iranienne.

Le moment de la tentative d'assassinat a coïncidé avec les discussions de la Turquie en vue de normaliser les relations diplomatiques avec Israël, alors que le président, Isaac Herzog, devait se rendre prochainement dans le pays.

Elle est également survenue quelques jours avant la visite prévue du président turc, Recep Tayyip Erdogan, aux Émirats arabes unis dans le but de renforcer les relations et développer des projets de coopération conjoints pour la région.

Cette fois, les cibles du groupe de pirates en Turquie comprenaient le Conseil de la recherche scientifique et technologique de Turquie.

«Téhéran utilise la guerre électronique comme une extension de sa politique étrangère et de sécurité», a déclaré Jason M. Brodsky, directeur politique de United Against Nuclear Iran (Unis contre un Iran nucléaire), à Arab News.

«Les tactiques iraniennes comprennent le cyber espionnage, les cyberattaques et les opérations d'influence étrangère», a signalé Brodsky.

«La Turquie est depuis longtemps la cible de la cyber activité iranienne», a-t-il ajouté.

«Par exemple, en 2015, certains rapports ont retracé une importante panne de courant en Turquie à l’Iran. Le gouvernement américain a allégué que l'Institut Mabna, une société iranienne qui a parfois passé des contrats avec des entités gouvernementales iraniennes pour mener des opérations de piratage, a ciblé des universités en Turquie», a déclaré Brodsky.

Les experts conseillent aux institutions turques d'évaluer la cybermenace, d'appliquer périodiquement des mises à jour de sécurité à tous leurs systèmes, d'améliorer la préparation de leurs réseaux contre l'exposition aux activités malveillantes et de développer des solutions d'accès à distance à jour et d’accès à la messagerie électronique en ligne actualisées avec authentification multifactorielle.

Plus tôt cette année, l’US Cyber Command a attribué les activités de MuddyWater au ministère du Renseignement et de la Sécurité (MOIS) et a publié des échantillons de codes malveillants prétendument utilisés par les pirates iraniens pour aider les alliés américains à se défendre contre de futures tentatives d'intrusion.

Selon le service de recherche du Congrès américain, le MOIS «effectue une surveillance nationale pour identifier les opposants au régime. Il surveille également les militants anti-régime à l'étranger grâce à son réseau d'agents placés dans les ambassades iraniennes».

Brodsky a signalé que, dans le contexte actuel, les motivations de l'Iran peuvent être multiples pour des raisons économiques, de renseignement et politiques.

«Téhéran a largement essayé de tirer un prix de ses concurrents régionaux qui sont en train d'améliorer ou de normaliser leurs relations avec Israël, et une telle intensification en Turquie ne serait pas surprenante», a-t-il déclaré.

«Sans compter que les cyberattaques pourraient être liées aux allégations très publiques d'Ankara concernant l'activité des services de renseignement iraniens dans le pays, ciblant des dissidents et récemment un homme d'affaires israélien», a-t-il éclairci.

Selon Outzen, les sanctions contre les pays qui seraient à l'origine de ces attaques sont d'une utilité limitée car les principaux cyber acteurs préoccupants pour les États-Unis et leurs alliés, la Russie, la Chine et l'Iran, sont déjà lourdement sanctionnés.

«Les cyber collectifs qui mènent les attaques opèrent souvent sous la direction de l'appareil d'État, sans en faire formellement partie», a-t-il déclaré.

«Les sanctions doivent donc être combinées à la fois à une campagne de sensibilisation du public et à des pratiques de cybersécurité qui rendent les cibles plus difficiles à atteindre, ainsi qu’à des cyber opérations menées par les États-Unis et de leurs alliés contre les sources des attaques», a-t-il ajouté.

Outzen a avoué qu'il s'agit d'une guerre électronique de bas niveau en cours, dont la Turquie fait désormais partie.

«L’essentiel est de protéger ses propres actifs et d’imposer aux acteurs malveillants, en l’occurrence l'Iran, des coûts croissants pour leurs attaques», a-t-il soutenu.

Les relations entre Ankara et Téhéran ont récemment fluctué, les deux pays se livrant à une rivalité géopolitique dans la province d'Idlib, au nord-ouest de la Syrie, et dans le nord de l'Irak, notamment dans le district contesté de Sinjar.

La semaine dernière, la Turquie et Israël ont conjointement déjoué une tentative d'assassinat menée par l'Iran contre un homme d'affaires israélo-turc de 75 ans en Turquie, après une longue opération de renseignement qui a dévoilé une cellule iranienne.

Le 20 janvier, l'Iran a brusquement interrompu le flux de gaz naturel vers la Turquie. Cette perturbation a duré une dizaine de jours, sapant les opérations dans les usines.

 

Ce texte est la traduction d’un article paru sur Arabnews.com


Frappes israéliennes au Qatar: réunion extraordinaire des dirigeants arabes et musulmans à Doha

Parmi les leaders attendus à Doha figurent les président palestinien, turc, iranien et égyptien ainsi que les Premiers ministres irakien et pakistanais et le roi de Jordanie. Le prince héritier saoudien Mohammed ben Salmane, va également participer au sommet à Doha, a indiqué l'agence de presse saoudienne SPA. (AFP)
Parmi les leaders attendus à Doha figurent les président palestinien, turc, iranien et égyptien ainsi que les Premiers ministres irakien et pakistanais et le roi de Jordanie. Le prince héritier saoudien Mohammed ben Salmane, va également participer au sommet à Doha, a indiqué l'agence de presse saoudienne SPA. (AFP)
Short Url
  • Le sommet conjoint de la Ligue arabe et de l'Organisation de la coopération islamique (OCI) vise à hausser le ton face à Israël, après le bombardement mené en plein cœur de Doha
  • "Le temps est venu pour la communauté internationale de cesser le deux poids deux mesures et de punir Israël pour tous les crimes qu'il a commis", a déclaré la veille du sommet le Premier ministre qatari, Mohammed ben Abdelrahmane Al-Thani

DOHA: Un sommet convoqué en urgence, face à une situation inédite: les principaux dirigeants arabes et musulmans se réunissent ce lundi à Doha dans un rare moment d'unité, après les frappes israéliennes sans précédent ayant visé la semaine dernière des membres du Hamas au Qatar.

Le sommet conjoint de la Ligue arabe et de l'Organisation de la coopération islamique (OCI) vise à hausser le ton face à Israël, après le bombardement mené en plein cœur de Doha, capitale du pays médiateur dans les négociations en vue d'un cessez-le-feu dans la bande de Gaza.

"Le temps est venu pour la communauté internationale de cesser le deux poids deux mesures et de punir Israël pour tous les crimes qu'il a commis", a déclaré la veille du sommet le Premier ministre qatari, Mohammed ben Abdelrahmane Al-Thani.

Parmi les leaders attendus à Doha figurent les président palestinien, turc, iranien et égyptien ainsi que les Premiers ministres irakien et pakistanais et le roi de Jordanie. Le prince héritier saoudien Mohammed ben Salmane, va également participer au sommet à Doha, a indiqué l'agence de presse saoudienne SPA.

Selon le projet de déclaration finale consulté par l'AFP, la cinquantaine de pays représentés devraient dénoncer l'attaque israélienne en soulignant qu'elle mettait en péril les efforts de normalisation des relations entre Israël et les pays arabes.

Israël et les États-Unis, son principal allié, cherchent à étendre les accords d'Abraham qui ont vu les Émirats arabes unis, Bahreïn et le Maroc, reconnaître Israël en 2020.

"Pas que des discours" 

L'attaque israélienne et "la poursuite des pratiques agressives d'Israël, notamment les crimes de génocide, le nettoyage ethnique, la famine et le blocus, ainsi que les activités de colonisation et d'expansion minent les perspectives de paix et de coexistence pacifique dans la région", affirme le texte.

Elles "menacent tout ce qui a été accompli sur la voie de l'établissement de relations normales avec Israël, y compris les accords existants et futurs", ajoute-il.

Le projet souligne également "le concept de sécurité collective (...) et la nécessité de s'aligner pour faire face aux défis et menaces communs".

Avant l'ouverture du sommet, le président iranien Massoud Pezeshkian a exhorté les pays musulmans à rompre "leurs liens avec ce régime factice", en référence à Israël.

L'attaque israélienne, qui a tué cinq membres du Hamas et un membre des forces de sécurité qataries, a suscité une vague de condamnations dans la communauté internationale, notamment des riches monarchies du Golfe, alliées de Washington. Ainsi qu'une rare réprobation des Etats-Unis, allié numéro un d'Israël mais également un proche allié du Qatar.

Le secrétaire d'Etat américain Marco Rubio est en ce moment en visite à Jérusalem - un voyage prévu avant les frappes sur le Qatar -, pour montrer son soutien à Israël avant la reconnaissance prochaine par plusieurs pays occidentaux d'un Etat palestinien, lors de l'Assemblée générale de l'ONU à la fin du mois.

"Beaucoup de gens attendent des actes, pas que des discours. Nous avons épuisé toutes les formes de rhétorique. Il faut désormais passer à l'action", a commenté le chercheur saoudien Aziz Alghashian au sujet du sommet.

Le Conseil des droits de l'homme de l'ONU a également annoncé une réunion en urgence ce mardi pour débattre des frappes israéliennes au Qatar.

Un sommet exceptionnel du Conseil de coopération du Golfe est également prévu lundi à Doha, selon l'agence de presse saoudienne SPA.


Le navire humanitaire des Émirats arabes unis pour Gaza arrive en Égypte

Le navire, qui fait partie de l'opération "Chivalrous Knight 3" des Émirats arabes unis, était chargé de 7 000 tonnes de nourriture, d'aide médicale et de secours. (WAM)
Le navire, qui fait partie de l'opération "Chivalrous Knight 3" des Émirats arabes unis, était chargé de 7 000 tonnes de nourriture, d'aide médicale et de secours. (WAM)
Short Url
  • La cargaison d'aide comprend 5 000 tonnes de colis alimentaires, 1 900 tonnes de fournitures pour les cuisines communautaires, 100 tonnes de tentes médicales ainsi que cinq ambulances entièrement équipées
  • En août, les Émirats arabes unis ont inauguré une conduite d'eau de 7,5 kilomètres qui acheminera vers la bande de Gaza de l'eau dessalée provenant d'usines de dessalement émiraties situées en Égypte

DUBAI : Le navire humanitaire Hamdan des Émirats arabes unis, qui a quitté le port de Khalifa le 30 août, est arrivé au port d'Al-Arish, en Égypte, où des denrées alimentaires et des fournitures médicales seront déchargées puis livrées aux habitants de la bande de Gaza assiégée.

Le navire, qui fait partie de l'initiative humanitaire "Operation Chivalrous Knight 3" des Émirats arabes unis pour Gaza, qui fournit une aide essentielle par le biais de convois terrestres, d'expéditions maritimes et de largages aériens, a été chargé de 7 000 tonnes de nourriture, de matériel médical et d'aide d'urgence, a rapporté l'agence de presse nationale WAM.

La cargaison d'aide comprend 5 000 tonnes de colis alimentaires, 1 900 tonnes de fournitures pour les cuisines communautaires, 100 tonnes de tentes médicales ainsi que cinq ambulances entièrement équipées.

Les Émirats ont jusqu'à présent envoyé 20 navires d'aide à Gaza et ont livré environ 90 000 tonnes d'aide humanitaire, pour un coût de 1,8 milliard de dollars, depuis le lancement de l'opération "Chivalrous Knight 3".

En août, les Émirats arabes unis ont inauguré une conduite d'eau de 7,5 kilomètres qui acheminera vers la bande de Gaza de l'eau dessalée provenant d'usines de dessalement émiraties situées en Égypte. Le pipeline a une capacité d'environ 2 millions de gallons par jour et pourrait desservir plus d'un million de personnes.


L'ambassadeur saoudien aux Etats-Unis visite le bureau de l'attaché militaire à Washington

L'ambassadeur saoudien aux Etats-Unis, la princesse Reema bint Bandar, visite le bureau de l'attaché militaire à Washington (SPA)
L'ambassadeur saoudien aux Etats-Unis, la princesse Reema bint Bandar, visite le bureau de l'attaché militaire à Washington (SPA)
Short Url
  • La princesse Reema a été informée des fonctions, des tâches et des départements du bureau de l'attaché militaire
  • Elle a également été informée du soutien que l'attaché reçoit de la part des dirigeants saoudiens pour renforcer les intérêts communs entre l'Arabie saoudite et les États-Unis en matière de défense et de coopération militaire

RIYADH : La princesse Reema bint Bandar, ambassadrice saoudienne aux Etats-Unis, a visité lundi le bureau de l'attaché militaire saoudien à Washington.

La princesse Reema a été informée des fonctions, des tâches et des départements du bureau de l'attaché au cours de sa visite, a rapporté l'agence de presse saoudienne.

Elle a également été informée du soutien que l'attaché reçoit de la part des dirigeants saoudiens pour renforcer les intérêts communs entre l'Arabie saoudite et les États-Unis en matière de défense et de coopération militaire.

La princesse Reema a été reçue par le ministre adjoint saoudien de la Défense pour les affaires exécutives, Khaled Al-Biyari, qui est en visite officielle à Washington, ainsi que par l'attaché militaire saoudien à Washington et Ottawa, le général de division Abdullah bin Khalaf Al-Khathami, et les chefs des départements de l'attaché.