Les cyberattaques de Téhéran contre des cibles étrangères constituent une menace croissante

Diffuser l'info

24/02/19

Un ordinateur portable affiche un message après avoir été infecté par un ransomware. (AFP)
 
Alors que l’aventurisme militaire du régime iranien et les efforts croissants pour envoyer des armes de pointe aux milices et aux groupes terroristes de la région ont fait les gros titres de la presse internationale, la décision de Téhéran de renouveler ses cyberattaques contre des entités étrangères suscite moins d’attention.
Selon un rapport approfondi publié par le New York Times la semaine dernière, les cyberattaques iraniennes contre les États-Unis ont considérablement augmenté, devenant de plus en plus sophistiquées et intenses. L’article dit : « Les attaques iraniennes récentes contre les banques, les entreprises et les agences gouvernementales américaines ont été plus vastes que celles rapportées précédemment. Des dizaines de sociétés et plusieurs agences américaines ont été touchées, selon sept personnes informées des épisodes ».
L’une des principales causes des cyberattaques intenses perpétrées par l’Iran contre des banques, des entreprises et des agences gouvernementales américaines est probablement liée au retrait des États-Unis du Plan d’action global commun, communément appelé l’accord nucléaire iranien. Lorsque les États-Unis se sont retirés de l’accord nucléaire, le Département de la justice américain a imposé de lourdes sanctions aux organisations gouvernementales iraniennes, ainsi qu’aux secteurs bancaire, énergétique et financier.
En outre, l’administration Donald Trump tente de réduire les exportations de pétrole iranien par des pressions diplomatiques. Cette initiative, ainsi que les sanctions renouvelées, ont enragé les dirigeants iraniens depuis que les exportations de pétrole et les revenus du pays ont été considérablement réduits.
Les données révèlent que les exportations de pétrole iranien ont progressivement diminué en 2018 pour atteindre 1,1 million de barils par jour en décembre, ce qui ne représente que 60% de ce qu’il avait vendu l’année précédente. Le président iranien Hassan Rouhani avait averti Washington que : « Si Trump met en œuvre sa menace de restreindre les exportations de pétrole iranien, Téhéran est prête à escalader les Etats-Unis… C’est une question fondamentale de sécurité nationale, derrière laquelle s’appuie l’establishment politique ».
En plus du rapport du New York Times, la société de sécurité en ligne FireEye a récemment averti les États-Unis des cyberattaques intenses de l’Iran. FireEye a eu recours à plusieurs méthodes, telles que la localisation d’adresses de protocole Internet (IP), pour déterminer l’origine des activités de cyber espionnage. Son enquête sur les cyberattaques a, à plusieurs reprises, été dirigée vers l’Iran. Le rapport FireEye a clairement précisé : « Des preuves techniques préliminaires nous permettent d’évaluer avec une confiance modérée le fait que cette activité est menée par des personnes basées en Iran et qu’elle est conforme aux intérêts du gouvernement iranien. FireEye Intelligence a identifié l’accès des IP iraniennes aux machines utilisées pour intercepter, enregistrer et transférer le trafic réseau. La géolocalisation d’une adresse IP est un indicateur faible, mais ces adresses IP avaient déjà été observées lors de la réponse à une intrusion attribuée à des acteurs iraniens du cyber espionnage ».
 
Les pirates iraniens ciblent de nombreux secteurs aux États-Unis, notamment les agences gouvernementales, les entreprises et les institutions privées et publiques. L’un de ces incidents, qui s’est produit en mars dernier, comprenait une série de cyberattaques qui ont paralysé la ville d’Atlanta en ciblant ses hôpitaux, ses écoles, ses agences gouvernementales et d’autres institutions. Les systèmes bancaires américains ont également été attaqués à un niveau sans précédent et les sites Web d’institutions telles que Bank of America, JPMorgan Chase, Wells Fargo et Citigroup ont été touchés. Selon des responsables américains, le niveau de sophistication impliqué a été relevé par le gouvernement iranien. En 2016, le ministère de la Justice a également inculpé sept citoyens iraniens pour attaques par déni de service distribué contre 46 entreprises, principalement dans le secteur financier.
En effet, le programme iranien de cyberguerre, lancé il y a près de sept ans, est devenu remarquablement avancé. Selon le Forum économique mondial : « L’Iran développe rapidement ses capacités cybernétiques et serait à l’origine de plusieurs attaques majeures ». Le programme de cyber-guerre de Téhéran est dirigé par le Conseil suprême du cyberespace et est considéré comme un pilier indispensable du corps des gardiens de la révolution islamique et de la politique étrangère de l’Iran.
Grâce aux cyberattaques, et en particulier aux extorsions, les pirates iraniens peuvent réaliser des gains financiers. Mais, plus important encore, atteindre les objectifs sécuritaires et géopolitiques du régime semble être une priorité.
Du point de vue des dirigeants iraniens, infliger des dommages économiques et liés à la sécurité du gouvernement américain et des institutions non gouvernementales par le biais de la cyberguerre est la méthode la plus efficace par rapport à d’autres solutions. Abdollah Araqi, commandant adjoint des forces terrestres de l’IRGC, a déclaré, selon l’agence de presse des étudiants iraniens : « Nous nous sommes armés de nouveaux outils, car une cyber-guerre est plus dangereuse qu’une guerre physique ». En outre, les dirigeants iraniens sont conscients du fait que mener des cyberattaques est moins coûteux et plus sûr que de s’engager dans des affrontements militaires directs.
Mais, il est important de souligner que les États-Unis n’est pas le seul pays ciblé par les pirates iraniens. L’Arabie saoudite, la Jordanie, la Turquie, les Émirats arabes unis et certains pays européens ont été continuellement pris pour cibles par des groupes de pirates informatiques soutenus par l’Iran. Le mois dernier, le Premier ministre Benjamin Netanyahu a accusé l’Iran de lancer des cyberattaques contre Israël tous les jours.
La recrudescence des cyberattaques en Iran est alarmante. Ces attaques contre des gouvernements étrangers, des entreprises, des hôpitaux et des écoles sont plus intenses que prévu. La communauté internationale doit prendre la question au sérieux et demander des comptes au régime iranien.

Cet article a été publié pour la première fois dans (Arab News)

Si vous voulez des nouvelles plus intéressantes ou des vidéos de ce site, cliquez sur ce lien (Arab News)


Diffuser l'info