CNRI - Des hackers financés par l’Etat iranien ont lancé des cyber-attaques contre des infrastructures informatiques dans 16 pays, selon un nouveau rapport. Cette guerre informatique orchestrée en Iran a été baptisée Opération «Cleaver» («Couperet »), faisant ainsi allusion au nom de certains logiciels malveillants. Cette affaire a été révélée le mardi 2 décembre dans un rapport de 87 pages, publié par Cylance (une société américaine basée en Californie).
Le rapport dit : « Compte-tenu de l’augmentation continuelle des capacités de l’Iran dans le domaine de guerre informatique, la probabilité que ce pays procède à une cyber-attaque d’ampleur mondial augmente rapidement. »
« Leurs équipes ont un niveau de compétences élevé et utilisent des équipements complexes pour effectuer des opérations d’intrusion, d’espionnage et de destruction potentielle des systèmes de contrôle et des réseaux. »
Les chercheurs de Cylance affirment avoir recensé sur une période de deux ans au moins 50 attaques menées dans le cadre de l’Opération Cleaver contre les infrastructures des compagnies dans le secteur de l’énergie, des aéroports et les compagnies aériennes, ainsi que contre les systèmes informatiques des gouvernements dans 16 pays.
Les précédents cyber-attaques de l’Iran ont été concentrées sur des cibles aux Etats-Unis et au Moyen-Orient. Or, le champ géographique de ces cyber-attaques s’est élargie et désormais comprend aussi le Canada, la Corée du Sud et ailleurs, avec une concentration particulière sur les riches pays pétroliers au golfe Persique.
Stuart McClure, le PDG de Cylance a ajouté : « Ce ciblage large montre que désormais, l’Iran ne se contente pas seulement de se venger contre les États-Unis ou l’Israël. Ils ont des objectifs plus importants : être capables de mener des cyber-attaques contre des infrastructures sensibles à l’échelle mondiale. »
« Les pirates iraniens ont pu commettre des intrusions et des voles de donnés dans des systèmes d’information de différentes institutions. Dans le cas des universités, ils ont ciblé des données de recherche, des informations sur les étudiants, leurs papiers d’identité et leurs donnés personnels. Dans le cas des sociétés gérant des infrastructures, ils ont volé des informations sensibles qui pourraient permettre à eux ou aux organisations affiliées à aux de saboter les systèmes de contrôle industriel », précise les chercheurs de Cylance.
Le rapport poursuit :
« Nous avons constaté des intrusions dans des réseaux et des systèmes d’information dans le secteur des transports, notamment des compagnies aériennes et les aéroports en Corée du Sud, en Arabie saoudite et au Pakistan. »
« Ils ont réussi à avoir un accès complet aux donnés à l’intérieur des systèmes d’information dans les aéroports et leurs systèmes de contrôle de sécurité. »
« Nous avons constaté des intrusions dans des réseaux et des systèmes d’information dans le secteur des transports, notamment des compagnies aériennes et les aéroports en Corée du Sud, en Arabie saoudite et au Pakistan. »
« Ils ont réussi à avoir un accès complet aux donnés à l’intérieur des systèmes d’information dans les aéroports et leurs systèmes de contrôle de sécurité. »
« Ils sont parvenu à faire des intrusions dans les systèmes PayPal et Go Daddy. Cela leur permettraient d’effectuer des achats frauduleux et avoir un accès sans entrave aux donnés de la victime. Nous avons constaté une quantité choquante d’intrusions dans des parties les plus profondes à l’intérieur des systèmes d’information des entreprises et des aéroports ciblés. »
« Cette équipe de hackers iraniens s’appelle ‘Tarh Andishan’ [mots persans que l’on pourrait traduire en «penseurs» ou «innovateurs»]. L’identification et le traçage de ces pirates ont permis de remonter jusqu’aux blocs d’adresses IP enregistrées par une entité appelée ‘Tarh Andishan’, basée à Téhéran », affirment les experts de Cylance.
Aucun commentaire:
Enregistrer un commentaire