Les pirates informatiques (pro-)iraniens s’améliorent, visent le secteur privé
A la conférence Cybertech à Tel Aviv, le chef de l'analyse des renseignements de FireEye a évoqué de "sérieuses inquiétudes quant au suivi d'éventuelles victimes"
Les services secrets iraniens, avec d’autres organisations qu’ils soutiennent, surveillent des hôtels, l’industrie touristique et les appels téléphoniques pour pister des individus grâce aux données qu’ils collectent. Ils auraient pour but de nuire à ces individus, si cela est possible, a prévenu un expert en sécurité informatique lors d’un rassemblement d’officiels et d’entrepreneurs à Tel Aviv, jeudi.
« Les Iraniens ont eu accès aux données de beaucoup d’individus », a averti John Hultquist, chef de l’équipe d’analyse des renseignements de l’entreprise FireEye basée aux États-Unis. « Nous pensons qu’ils surveillent des individus grâce à ces données, nous voyons donc qu’ils ciblent l’industrie touristique et celle des télécommunications – nous pensons qu’ils suivent littéralement les gens – et évidemment, nous avons des préoccupations concernant d’éventuelles victimes qui sont suivies par les services de renseignements iraniens ou les organisations qui soutiennent ces pirates ».
Évoquant la menace iranienne mondiale lors de la conférence Cybertech 2020 organisée à Tel Aviv, l’expert a fait savoir que les pirates iraniens, ou les pirates soutenus par l’Iran, s’améliorent dans ce domaine. Ils sont « pleins de ressources », et ce qu’ils n’ont pas en termes de technologie, ils le compensent avec « une créativité et des moyens incroyables ».
Il n’y a aucune crainte que les pirates iraniens, par le biais de leurs actions, soient en capacité de faire tomber des économies, a-t-il dit, mais il y a une véritable crainte qu’une attaque informatique puisse causer de « sérieux dégâts » à des acteurs individuels de l’économie.
Alors que les capacités informatiques américaines et israéliennes « sont les plus avancées » au monde, les attaques informatiques perpétuées par des pirates iraniens ne cibleront pas les services de renseignements militaires bien protégés, mais plutôt le secteur privé, où les pirates trouveront des cibles plus faciles, a-t-il prédit.
« Malgré nos avancées, nous devons nous inquiéter pour ces autres cibles sur lesquelles ils vont se focaliser », a-t-il mis en garde.
Il a ajouté que son entreprise avait analysé 10 actes de piratage informatique destructeurs menés par des Iraniens dans le Golfe l’année dernière.
« Ils opèrent dans le Golfe, il y a eu beaucoup d’attaques destructrices là-bas », a-t-il révélé. Beaucoup d’entreprises pétrolières et gazières ont été la cible de ces attaques et « d’autres entreprises similaires dans la région ».
Les pirates revendiquent rarement leurs actions, a-t-il dit, même si FireEye, qui traque les pirates depuis plusieurs années et « les observe s’améliorer » a la capacité de savoir qui est derrière ces attaques.
« La bonne nouvelle, c’est que nous connaissons leurs ruses, nous connaissons leurs comportements et nous regardons nos défenses et vérifions que nos défenses sont prêtes », a-t-il dit.
A la conférence, où des participants ont prévenu des menaces posées par l’utilisation d’outils basés sur l’intelligence artificielle, Hudi Zack, le directeur exécutif du Directoire national de cybersécurité, a expliqué que les pirates utilisaient des outils d’intelligence artificielle pour créer de nouvelles « surfaces d’attaque » et causer de « nouvelles menaces ».
« Aujourd’hui, l’intelligence artificielle permet de commettre des attaques dans de nombreux secteurs simultanément et sur une grande échelle. Dans un futur proche, le monde passera des batailles entre humains à des confrontations entre machines », a-t-il présagé.