Des pirates derrière une cyberattaque contre les trains en Iran, pas Israël
Rechercher

Des pirates derrière une cyberattaque contre les trains en Iran, pas Israël

Selon la firme israélienne Checkpoint, c'est le groupe d'opposition Indra - et non l'État juif - qui serait responsable d'une attaque informatique d'ampleur en juillet

Photo d'illustration : Des Iraniens portent le masque dans le cadre de la lutte contre le coronavirus à l'intérieur d'un train à Téhéran, en Iran, le 8 juillet 2020. (Crédit : AP Photo/Ebrahim Noroozi)
Photo d'illustration : Des Iraniens portent le masque dans le cadre de la lutte contre le coronavirus à l'intérieur d'un train à Téhéran, en Iran, le 8 juillet 2020. (Crédit : AP Photo/Ebrahim Noroozi)

Selon un nouveau rapport, ce serait un groupe mystérieux – et non Israël – qui serait à l’origine d’une cyberattaque commise contre le système ferroviaire iranien au mois de juillet et qui, selon les médias d’État, a entraîné « un chaos sans précédent » dans les gares. Cette attaque aurait aussi amené Téhéran à frapper un navire exploité par un Israélien quelques semaines plus tard.

Ce rapport, qui a été émis par la firme de cybersécurité américano-israélienne Check Point Software Technologies dans la journée de samedi, a affirmé qu’un groupe d’opposition iranien, Indra, était responsable de l’attaque qui, toujours selon l’entreprise, aurait entraîné « des dommages au niveau des États nations ».

Pendant cette attaque informatique, survenue en date du 9 juillet, les pirates avaient publié de faux messages faisant état de retards ou d’annulations présumés de train sur tous les panneaux d’affichage des gares, dans tout le pays. Ils avaient également vivement recommandé aux passagers de téléphoner pour obtenir de plus amples informations en donnant le numéro de téléphone du bureau du Guide suprême du pays, l’Ayatollah Ali Khamenei.

Le jour suivant, le ministère iranien des Transports avait annoncé » que « des perturbations informatiques » avaient touché son système, entraînant une panne de son site internet et de tous les liens associés à ce dernier.

Dans son rapport, Check Point déclare que ces agressions ont été commises en utilisant une version d’un outil de piratage qui avait été déployé dans des attaques antérieures contre des intérêts iraniens en Syrie qu’Indra – qui porte le nom d’un dieu hindou de la guerre – avait revendiquées en 2019 et 2020.

Un média avait initialement annoncé que Téhéran avait attribué la responsabilité de l’attaque informatique à Israël et que la république islamique avait choisi de riposter par une attaque au drone qui avait pris pour cible un pétrolier, le MT Mercer Street, exploité par une entreprise appartenant à un Israélien, le 29 juillet. Cette frappe avait entraîné la mort de deux membres d’équipage et avait entraîné l’indignation à l’international.

Check Point a noté que cette cyber-attaque soulignait le danger représenté par « une entité non-étatique… apte à créer le même chaos » qu’un acteur étatique disposant de ressources bien supérieures.

Israël et l’Iran se mènent une guerre dans l’ombre depuis des années. l’Etat juif tenterait essentiellement – notamment pas de multiples cyberattaques présumées – de saboter le programme nucléaire de la république islamique.

L’AFP a contribué à cet article.

En savoir plus sur :
C’est vous qui le dites...