Pages

jeudi 4 avril 2019

Le régime des mollahs est derrière les cyber-attaques contre les infrastructures et le Parlement du Royaume-Uni

Le régime des mollahs est accusé d'avoir commis plusieurs cyberattaques sur l'infrastructure nationale du Royaume-Uni lors d'un assaut majeur en décembre, au cours de laquelle plusieurs entreprises du secteur privé, notamment des banques et le Bureau de Poste, ainsi que des réseaux de collectivités locales, ont été touchés.

Les experts en cybersécurité de Californie décrivent les attaques du 23 décembre, au cours desquelles les données personnelles de milliers d'employés ont été volées, comme une campagne « continue ». Ils ont conclu qu'un groupe affilié aux Gardiens de la révolution (pasdaran) était responsable de cette attaque et de celle contre le réseau du Parlement britannique en 2017, au cours de laquelle plus de 10.000 enregistrements de données, notamment les adresses, positions et numéros de téléphone des entreprises, ont été volés dans les listes globales d'adresses du Parlement. Cela comprenait les numéros de téléphone mobile d'au moins 10 Paires et députés.
Lewis Henderson, vice-président du Renseignement sur les menaces de la société de cybersécurité Glasswall, a averti que les données pourraient être utilisées pour mener une attaque plus profonde.
Il a déclaré : « Comme nous l'avons vu, on peut tout faire... pour influencer les élections, en particulier. On peut aussi commencer à se faire passer pour des gens de ce gouvernement et être tout à fait convaincant. Les niveaux de confiance que la liste globale d'adresses met en place sont complètement érodés une fois que vous avez perdu cette information, une fois qu'elle se trouve entre les mains des pirates. Nous savons qu'ils pourraient se faire passer pour des membres de notre propre gouvernement et commencer à modifier et à perturber les communications. »
Le Centre national de cybersécurité a déclaré avoir été « informé d'un cyberincident affectant certaines organisations britanniques fin 2018 » et « travaille avec les victimes et donne des conseils sur les mesures d'atténuation ».
Les services de sécurité britanniques n'ont pas confirmé publiquement l'implication du régime en Iran, mais quatre sources de sécurité distinctes estiment que les rapports sont exacts. C'est une preuve supplémentaire que le du régime en Iran est engagé dans une cyber-campagne continue contre l'Occident, suite à l'inculpation en février 2018 par le FBI, de neuf dirigeants clés et affiliés à un groupe dénommé The Mabna Institute, accusé d’accès restreint aux systèmes informatiques, fraude informatique et vol de données confidentielles.
L'Institut Mabna est lié au gouvernement des mollahs et parmi ses victimes on dénombre :
- 144 universités américaines
- 176 universités étrangères
- deux ONG internationales
- cinq agences fédérales et d'État américaines
- 11 sociétés étrangères privées
Depuis les inculpations, le groupe a été réorganisé et comprend maintenant des pirates informatiques du Liban, de la Palestine et de la Syrie, mais cela n'a pas changé la gravité du problème.
Emily Orton, co-fondatrice de la société Darktrace, a déclaré : « Nous sommes dans le Far West du piratage en ce moment. Si vous parlez à l'un ou l'autre des fournisseurs d'infrastructures essentielles du pays, vous constaterez qu'ils sont confrontés à des attaques similaires presque tous les jours. »

Aucun commentaire:

Enregistrer un commentaire