Des hackers liés à Israël affirment avoir paralysé des stations-service en Iran
Téhéran attribue la panne à un "problème de logiciel" ; le groupe Gonjeshke Darande revendique l'attaque, en "réponse à l'agression iranienne"
Un groupe de pirates informatiques précédemment lié à Israël a affirmé lundi avoir paralysé des stations-service dans tout l’Iran à la suite d’une cyberattaque.
Le groupe connu sous le nom de « Gonjeshke Darande », ou « moineau prédateur », a déclaré avoir désactivé « la majorité des pompes à essence dans tout l’Iran ».
« Cette cyberattaque est une réponse à l’agression de la République islamique et de ses mandataires dans la région », a indiqué le groupe dans des communiqués en persan et en anglais.
« Khamenei, jouer avec le feu a un prix », a averti le groupe. « Ceci n’est qu’un avant-goût de ce qui vous attend. »
Le groupe a affirmé avoir accédé aux systèmes de paiement des stations-service touchées, ainsi qu’au serveur central et au système de gestion de chaque station.
Depuis le début de la guerre d’Israël contre les terroristes du Hamas à Gaza, qui a commencé par une attaque brutale le 7 octobre, au cours de laquelle les terroristes du Hamas ont massacré près de 1 200 personnes et pris plus de 240 otages, les groupes soutenus par l’Iran, tels que le Hezbollah au Liban et les Houthis au Yémen, ont intensifié leurs attaques contre Israël.
Les organes de presse nationaux iraniens ont indiqué que près de 70 % des stations-service du pays étaient hors service, citant un « problème de logiciel » comme en étant la cause et exhortant les gens à ne pas se précipiter vers les stations qui étaient encore opérationnelles.
La télévision d’État iranienne a cité un communiqué du ministère du Pétrole du pays qui indiquait que plus de 30 % des stations-service étaient encore en activité. Le pays compte quelque 33 000 stations-service.
Gonjeshke Darande a déclaré dans un second communiqué publié sur Telegram : « Comme lors de nos précédentes opérations, cette cyber-attaque a été menée en prenant des mesures pour limiter les dommages potentiels causés aux services d’urgence. »
« Nous avons envoyé des avertissements aux services d’urgence de tout le pays avant le début de l’opération, et nous avons veillé à ce que certaines des stations-service du pays ne soient pas touchées pour cette même raison, bien que nous ayons accès à ces stations et que nous soyons en mesure d’en perturber complètement le fonctionnement. »
Le groupe serait lié à la Direction des Renseignements militaires israéliens.
Il a revendiqué l’an dernier une cyber-attaque qui a contraint la société publique iranienne Khuzestan Steel Co. à interrompre sa production. L’année précédente, le groupe avait pris pour cible le système de distribution de carburant de l’Iran, paralysant les stations-service du pays.
Israël maintient généralement une politique d’ambiguïté sur ses opérations contre l’Iran, mais les correspondants militaires israéliens, qui sont régulièrement informés officieusement par de hauts responsables israéliens, ont fortement suggéré que l’unité du cyber-espace 8200 était responsable de la cyber-attaque de 2022 contre l’aciérie iranienne.
Ces informations ont incité le ministre de la défense de l’époque, Benny Gantz, à ordonner une enquête sur les fuites dans les médias qui nuisaient à la « politique d’ambiguïté » d’Israël.
Ces dernières années, l’Iran a subi une série de cyberattaques visant ses stations-service, son système ferroviaire et ses industries. Les caméras de surveillance des bâtiments gouvernementaux, y compris des prisons, ont également été piratées par le passé.
L’Iran a déconnecté d’Internet une grande partie de son infrastructure gouvernementale après que le virus informatique Stuxnet – qui serait une création conjointe américano-israélienne – a perturbé des milliers de centrifugeuses iraniennes dans les sites nucléaires du pays en 2010.
L’Iran, qui a longtemps été sanctionné par l’Occident, a du mal à se procurer du matériel et des logiciels à jour, car il s’appuie souvent sur des appareils électroniques fabriqués en Chine ou sur des systèmes plus anciens qui ne sont plus protégés par les fabricants, ce qui en fait des cibles de choix pour un pirate informatique potentiel. Les versions pirates de Windows et d’autres logiciels sont courantes en Iran.
Peu après la publication lundi d’informations faisant état d’une cyber-attaque en Iran liée à Israël, la direction nationale israélienne du cyber-espace a annoncé que l’Iran et le Hezbollah étaient à l’origine d’une tentative de piratage de l’hôpital Ziv de Safed le mois dernier, qui avait en grande partie échoué.
« Grâce aux efforts conjoints de la direction du cyberespace, de Tsahal, du Shin Bet, du ministère de la Santé et des équipes hospitalières, l’attaque a été stoppée avant qu’elle n’atteigne son objectif, à savoir perturber le fonctionnement de l’hôpital et nuire aux soins médicaux prodigués aux civils », avait signalé la direction dans un communiqué.
« Nous avons néanmoins constaté que le groupe avait volé des informations sensibles stockées dans les systèmes de l’hôpital », a précisé la direction de l’hôpital.