Rechercher

Des firmes américaines et israéliennes visées par des hackers iraniens

C'est Microsoft qui en a fait l'annonce ; parmi les cibles, des entreprises de la Défense et des compagnies de transport maritime actives au Moyen-Orient

Illustration : Un expert en cybersécurité se tient devant une carte de l'Iran alors qu'il parle aux journalistes des techniques de piratage iranien, le 20 septembre 2017, à Dubaï, aux Émirats arabes unis. (AP/Kamran Jebreili)
Illustration : Un expert en cybersécurité se tient devant une carte de l'Iran alors qu'il parle aux journalistes des techniques de piratage iranien, le 20 septembre 2017, à Dubaï, aux Émirats arabes unis. (AP/Kamran Jebreili)

Microsoft a fait savoir, lundi, que l’entreprise avait identifié un groupe de pirates informatiques iraniens qui prenaient pour cible des compagnies américaines et israéliennes spécialisées dans le secteur des technologies de la Défense en utilisant ses produits. Ces hackers s’attaquent également à des firmes travaillant dans le domaine du transport maritime au Moyen-Orient.

Cette annonce survient alors que l’État juif et l’Iran s’accusent mutuellement d’attaques contre des navires au Moyen-Orient et dans le contexte d’informations portant sur la détermination de l’Iran de venger la mort de Mohsen Fakhrizadeh, son plus grand scientifique nucléaire, tué l’année dernière.

Dans un article paru sur un blog, Microsoft a indiqué avoir identifié pour la toute première fois la cellule responsable de ces actes de piratage informatique – surnommée DEV-0343 — au mois de juillet.

La compagnie a expliqué que les hackers avaient mené des opérations extensives de « Password spraying » – une attaque où un pirate teste des mots de passe sur différents comptes – contre plus de 250 comptes sur Office 365, en se focalisant sur des entreprises spécialisées dans les technologies de Défense, sur des ports d’entrée du Golfe persique ou sur des entreprises mondiales de transport maritime avec des activités commerciales au Moyen-Orient.

« Moins de 20 cibles ont été compromises, mais DEV-0343 continue à faire évoluer ses techniques pour affiner ses attaques », a dit un communiqué de Microsoft.

Parmi les cibles, « des entreprises du secteur de la Défense qui soutiennent les partenaires des gouvernements des États-Unis, de l’Union européenne et israélien et qui produisent des radars militaires, des technologies de drone, des systèmes satellites et des systèmes de communication de réponse d’urgence ».

« Cette activité soutient sans doute les intérêts nationaux de la république islamique d’Iran sur la base d’une analyse du mode de vie, d’un croisement étendu du ciblage géographique et sectoriel avec des acteurs iraniens et de l’alignement des techniques et des cibles avec un autre acteur qui serait originaire d’Iran », a poursuivi le communiqué.

Photo d’illustration : des gens passent devant un bureau de Microsoft à New York, le 10 novembre 2016. (Crédit : AP Photo/Swayne B. Hall)

Selon Microsoft, ces piratages pourraient aider l’Iran à suivre la trace « des services de sécurité rivaux et des transports maritimes dans tout le Moyen-Orient ».

« Accéder aux images satellites commerciales et aux plans de transports maritimes pourrait aider l’Iran à compenser son programme satellite actuellement en développement », a noté Microsoft.

De nombreuses attaques informatiques présumées commises à l’encontre d’Israël ont été rapportées, ces dernières années. L’une d’entre elles avait notamment visé son infrastructure d’eau en 2020. La plus récente a été signalée la semaine dernière.

Israël et l’Iran se livrent une bataille dans l’ombre depuis des années, et Israël s’efforcerait en majorité de saboter le programme nucléaire de la république islamique – avec notamment de multiples cyberattaques présumées.

En savoir plus sur :
C’est vous qui le dites...