Des pirates associés à l’État iranien tentent activement d’avoir accès aux comptes courriel du personnel de l’Organisation mondiale de la santé (OMS) en pleine pandémie de coronavirus, selon quatre sources bien au fait de la situation qui se sont confiées à l’agence Reuters.
Il n’est pas clair pour l’instant si des comptes ont été compromis, mais ces attaques démontrent à nouveau que l’OMS et d’autres organisations au front du combat mondial contre la COVID-19 sont la cible constante de tentatives d’attaques informatiques depuis le début de la crise.
Cette offensive iranienne est en cours depuis le 2 mars. Les pirates tentent de voler les mots de passe du personnel de l’OMS en envoyant des courriels d’hameçonnage où ils tentent de se faire passer pour les services web de Google.
Nous avons observé un ciblage par ce qui semble être des pirates soutenus par l’État iranien qui visent les organisations de santé internationales généralement à l’aide de l’hameçonnage, a déclaré une source employée par une entreprise technologique qui surveille le trafic web pour y repérer des activités malveillantes.
Le porte-parole de l’OMS, Tarik Jasarevic, confirme que l’organisme a été visé par une campagne d’hameçonnage, mais dit ne pas savoir qui en était responsable. À notre connaissance, aucune de ces tentatives de piratage n’a fonctionné, soutient-il.
L’Iran rejette ces accusations
Le gouvernement iranien nie toute implication dans cette histoire. Ce sont de purs mensonges qui ont pour but de mettre davantage de pression sur l’Iran, affirme un porte-parole du ministère iranien des Communications et des Technologies de l'information. C’est l’Iran qui a été victime de piratages.
Le gouvernement iranien nie toute implication dans cette histoire. Ce sont de purs mensonges qui ont pour but de mettre davantage de pression sur l’Iran, affirme un porte-parole du ministère iranien des Communications et des Technologies de l'information. C’est l’Iran qui a été victime de piratages.
Karim Hijazi, le PDG de la firme de cyberintelligence Prevailon, a fait part de données récemment collectées avec Reuters. Ces dernières indiquent qu’un groupe sophistiqué de pirates ciblait activement l’OMS. M. Hijazi dit qu’il est difficile d’identifier les pirates, mais que leurs techniques semblaient très avancées. Reuters ne peut indépendamment confirmer ces informations.
D’autres aspects de ces tentatives d’hameçonnage semblent toutefois pointer vers Téhéran. Reuters a par exemple observé que certains des hyperliens malveillants utilisés par les pirates étaient les mêmes qui ont servi dans une autre cyberattaque visant des universitaires américains entretenant des liens avec l’Iran.
Aucun commentaire:
Enregistrer un commentaire