Des banques iraniennes ont été piratées, un expert doute du coupable désigné
Le ministre iranien de l'information a expliqué qu'un prestataire mécontent a tenté d'extorquer de l'argent en volant des données de cartes de crédit
Mercredi, le New York Times a révélé qu’une fuite majeure de données bancaires iraniennes ayant vu la publication en ligne d’informations de millions d’utilisateurs de cartes de crédit. Cette opération a peut-être été menée par une puissance étrangère, plutôt que par un pirate informatique local, selon un expert en sécurité informatique.
Lors des récentes émeutes en Iran pour protester contre une augmentation des prix du carburant, des centaines d’agences bancaires ont été brûlées. Dans le même temps, les données de millions de cartes de crédit ont été publiées sur des réseaux sociaux après qu’une attaque a ciblé trois des plus grandes banques du pays : Mellat, Tejarat et Sarmayeh.
Depuis plus d’un an, ces trois banques sont visées par des sanctions du Trésor américain qui les accuse d’avoir transféré de l’argent au nom d’entités des Gardiens de la Révolution iranienne, qui ont été classés organisation terroriste par l’administration Trump en avril dernier. Aucune de ces banques n’a publié de communiqué sur ce piratage informatique, mais le ministre iranien de l’information et des télécommunications, Mohammad Javad Azari Jahromi, a finalement reconnu la fuite dimanche, le premier aveu officiel.
Mardi, les données d’environ 15 millions de cartes, soit un cinquième de la population du pays, ont fuité sur internet, dans ce qui serait le plus important piratage informatique de l’histoire de l’Iran.
Jahromi dément les faits de piratage. Il affirme que le vol de données est l’œuvre d’un « prestataire mécontent » qui tentait de leur extorquer de l’argent, a rapporté le New York Times.
Des experts ont cependant remis en doute cette version des faits en affirmant qu’un vol de données aussi important avait plus probablement été mené par des États qui cherchaient à déstabiliser un peu plus l’Iran. De fait, des clients inquiets pourraient retirer leur argent des banques, ce qui aurait un impact à long terme sur les établissements.
Boaz Dolev, le PDG de ClearSky, une entreprise israélienne spécialisée dans la sécurité informatique, considère que les personnes responsables du piratage disposaient de « grandes capacités technologiques, qui sont habituellement celles des services de renseignement ».
Le 3 décembre, ClearSky a prévenu des banques israéliennes que les Iraniens pourraient essayer de contre-attaquer si Téhéran estime que le piratage a été mené par des puissances étrangères.
La Maison Blanche et Tsahal n’ont pas commenté l’information.
Le piratage a commencé le 27 novembre quand des informations de compte ont été publiées sur Telegram, une application mobile de communication populaire en Iran. Des pirates ont écrit qu’ils avaient demandé de l’argent aux banques en échange de la non-divulgation des données, mais puisque leurs demandes avaient été ignorées, ils allaient publier les données des cartes de crédit. Quelques heures plus tard, les données ont effectivement été publiées.
Les données publiées incluaient les numéros et les noms de détenteurs de compte, mais les codes PIN des cartes étaient cachés. Les messages donnaient aussi des instructions aux lecteurs pour utiliser frauduleusement les cartes.
Les banques touchées ont réagi en contactant leurs clients, alors que la police iranienne en charge de la criminalité informatique a envoyé un e-mail appelant les clients à changer leurs cartes, selon l’article du New York Times, qui citait une copie d’un e-mail publié par des médias iraniens.
L’attaque est survenue en pleine période d’instabilité en Iran, où des manifestations ont commencé à la mi-novembre après que le gouvernement a augmenté le tarif minimum des carburants. Amnesty International a déclaré qu’au moins 208 personnes avaient été tuées par le régime qui tentait de réprimer les émeutes. Les États-Unis estiment que le bilan pourrait être de 1 000 personnes. Lors des violences, l’Iran a accusé, à de nombreuses reprises, les puissances occidentales d’avoir fomenté les troubles.
Dans le passé, les États-Unis et Israël auraient mené des attaques informatiques contre l’Iran, et la République islamique a riposté avec ses propres attaques. En octobre, Washington a mené une attaque informatique contre l’Iran dans le sillage d’une frappe de missile de croisière et de drone sur des installations saoudiennes stratégiques le mois précédent. De nombreux pays occidentaux ont imputé cette attaque de missile à la République islamique.
Plus tôt ce mois, Microsoft a déclaré qu’il pensait que des pirates proches du gouvernement iranien avaient ciblé une campagne présidentielle américaine, mais aussi des officiels du gouvernement, des cibles médiatiques et des personnalités iraniennes expatriées.
En juin, des entreprises spécialisées en sécurité informatique ont fait savoir que l’Iran avait augmenté ses attaques informatiques à l’encontre du gouvernement américain et des infrastructures stratégiques alors que les tensions se renforçaient entre les deux pays.
Des pirates, qui travailleraient pour le compte du gouvernement iranien, ont ciblé des agences gouvernementales américaines, mais aussi différents secteurs de l’économie, notamment l’industrie pétrolière et gazière. Ils auraient envoyé des vagues d’e-mail de hameçonnage, selon des représentants d’entreprises de sécurité informatique comme CrowdStrike et FireEye, qui surveillent régulièrement ce type d’activités.
Téhéran cible depuis longtemps les activités pétrolières et gazières américaines et d’autres infrastructures stratégiques, mais ces efforts ont considérablement diminué après la signature de l’accord sur le nucléaire iranien en 2015. Après que Trump a retiré les États-Unis de l’accord en mai 2018, des experts ont observé une recrudescence des activités iraniennes de piratage.
En 2010, le virus Stuxnet a perturbé le fonctionnement de milliers de centrifugeuses d’une installation d’enrichissement d’uranium en Iran. Ce dernier a accusé les États-Unis et Israël d’avoir tenté de bloquer son programme nucléaire avec des opérations secrètes.
En 2012, des pirates iraniens ont visé Aramco, une compagnie appartenant à l’État saoudien, en lançant un virus qui a effacé les données des 30 000 ordinateurs et affiché l’image d’un drapeau américain en feu sur des écrans.
En 2016, les États-Unis ont poursuivi des pirates iraniens pour une série d’attaques informatiques sur des banques américaines et sur un petit barrage autour de la ville de New York.
Les tensions se sont renforcées dans le golfe Persique depuis le mois de mai de l’année dernière quand Trump s’est retiré unilatéralement de l’accord passé entre des grandes puissances et l’Iran et a commencé à réimposer des sanctions fortes dans le cadre d’une campagne de « pression maximale ».
Les tensions sont encore montées d’un cran en mai quand l’Iran a commencé à réduire son engagement envers l’accord et que l’administration américaine a déployé des renforts militaires dans la région.
Depuis lors, des navires ont été attaqués, des drones abattus et des pétroliers saisis. Deux attaques sur une infrastructure pétrolière saoudienne, qui ont diminué de moitié la production du royaume, ont entraîné des condamnations de Washington et de l’Europe.
Téhéran a nié toute implication dans ces attaques revendiquées par des rebelles soutenus par l’Iran qui combattent contre une coalition menée par l’Arabie saoudite au Yémen.