Pages

mercredi 19 décembre 2018

Iran : La campagne de piratage du régime des mollahs


Iran : La campagne de piratage du régime des mollahs
Les pirates informatiques iraniens ont passé les semaines qui ont précédé la réimposition des sanctions américaines contre le régime en Iran en novembre, à essayer de pirater les courriels personnels des responsables américains chargés d'appliquer les sanctions, a découvert l'Associated Press.
L'AP a utilisé les données de la société de cybersécurité londonienne Certfa pour suivre comment le groupe de piratage Charming Kitten a passé plus d'un mois à essayer de pirater les e-mails privés de plus d'une douzaine de responsables du Trésor américain. Parmi les autres cibles, il y avait des responsables de l'application de l'accord nucléaire conclu entre Washington et Téhéran, des scientifiques atomiques arabes, des personnalités de la société civile iranienne et des employés de groupes de réflexion du district de Columbia.
Frederick Kagan, chercheur à l'American Enterprise Institute, a déclaré : « Il s'agit de comprendre ce qui se passe avec les sanctions... C'est un peu plus inquiétant que ce à quoi je m'attendais. »
Certfa a trouvé la liste après que Charming Kitten a laissé par inadvertance un de ses serveurs ouvert, ce qui a permis aux chercheurs d'extraire une liste de 77 adresses Gmail et Yahoo ciblées par les pirates, ce qui ne représente peut-être qu'une fraction du nombre réel de cibles.
On ne sait pas combien de comptes ont été compromis ou comment ils ont été pris pour cible, mais cela donne un aperçu considérable des priorités du régime en Iran.
Certfa a établi un lien entre les pirates et le gouvernement iranien dans un rapport publié jeudi, grâce à plusieurs erreurs opérationnelles commises par les pirates, ce qu'a confirmé Allison Wikoff, une chercheuse de SecureWorks d'Atlanta, qui a suivi les activités du groupe de pirate Charming Kitten par le passé.
L'analyse des cibles par l'AP suggère que les pirates informatiques travaillent dans l'intérêt de la dictature iranienne, particulièrement en raison du fait qu'ils ciblent des responsables nucléaires.
La liste des cibles suppose que Téhéran s'intéresse à la technologie nucléaire, qu'il surveille les responsables chargés de surveiller l'arsenal nucléaire américain et ceux qui ont mis en garde contre les ambitions nucléaires de Téhéran.
La liste inclut également un certain nombre de cibles iraniennes, notamment des professionnels des médias, un agronome et un haut responsable du ministère de l'Environnement du pays, ce qui indique que la répression contre les journalistes et les écologistes est loin d'être terminée.
La campagne du groupe Charming Kitten ne semble pas être très sophistiquée et repose sur la technique du phishing (vol de mots de passe). Les cibles ont reçu des courriels imitant l'apparence d'une alerte de sécurité de leur service de messagerie leur demandant de se connecter à un faux site. Les détails de connexion seraient alors stockés par les pirates et utilisés pour se connecter au compte réel à un autre moment.

Aucun commentaire:

Enregistrer un commentaire