Une vague de piratage contre l’Iran se déverse dans le monde physique

En avril 2020 des pirates ont infiltré les systèmes d’une station de pompage d’eau israélienne et ont falsifié des équipements. Les pompes individuelles ont commencé à mal fonctionner alors que les autorités se sont efforcées de maintenir l’approvisionnement en eau pour des millions de personnes. Après l’incident, qui a été lié à l’Iran, les responsables ont déclaré que les dommages auraient pu être bien pires : ils soupçonner que l’attaque était intentionnelle pour empoisonner les réserves d’eau en augmentant les niveaux de chlore. Des semaines plus tard, des pirates ont ciblé un port iranien dans un acte apparent de représailles.

« C’était la première fois qu’une nation répondait immédiatement par le biais du cybermédia à une cyberattaque », a déclaré Lotem Finkelstein, directeur du renseignement sur les menaces et de la recherche à la société de cybersécurité israélienne Check Point. Les attaques, dit-il, ont marqué le début d’une nouvelle vague de piratage contre les infrastructures de la région, qui a perturbé des millions de vies.

Au cours des derniers mois, ces grèves se sont intensifiées. Les systèmes d’approvisionnement en carburant, les contrôles ferroviaires et une compagnie aérienne en Iran ont tous fait l’objet d’attaques. Dans le même temps, des pirates ont publié les informations personnelles d’un million d’utilisateurs israéliens d’applications de rencontres LGBTQ et ont exposé certains détails sur l’armée israélienne. Les escarmouches, qui ont inclus le sabotage physique et la destruction d’installations – sont les derniers mouvements dans les hostilités qui durent depuis des décennies entre l’Iran et Israël. Ils se déversent maintenant davantage dans des actes obscurs d’espionnage numérique et de perturbation.

Les attaques inquiètent les experts, qui affirment que l’infrastructure qui sous-tend une grande partie de la vie quotidienne devrait être interdite aux pirates informatiques parrainés par l’État. L’Agence américaine de cybersécurité et de sécurité des infrastructures a établi 16 secteurs cruciaux– y compris l’énergie, les soins de santé, les barrages et la nourriture – qui, selon lui, devraient être hors de portée des pirates informatiques parrainés par l’État. Les attaques surviennent également alors que l’Iran relance les négociations sur les armes nucléaires avec les superpuissances mondiales.

« Il semble qu’il s’agisse de différents acteurs essayant de démontrer leurs capacités afin d’établir fondamentalement un nouveau type d’équilibre des pouvoirs dans la région », a déclaré Esfandyar Batmanghelidj, chercheur invité au groupe de réflexion du Conseil européen des relations étrangères, qui ajoute qu’il y a eu une plus grande diplomatie entre les pays du Moyen-Orient ces derniers mois.

Les piratages très médiatisés sur les infrastructures iraniennes ont été de grande envergure dans leurs cibles et attribués à la fois à des acteurs parrainés par l’État et à des groupes de piratage indépendants. Mais ils ont une chose en commun : ils ont semé le chaos et la confusion pour les gens ordinaires et les entreprises du pays.

Les 9 et 10 juillet de cette année, des pirates informatiques ont perturbé les services ferroviaires iraniens et affiché de faux avis de retard sur des panneaux d’affichage numériques. « De longs délais dus aux cyberattaques. Plus d’informations : 64411 », lit-on dans un message affiché sur les panneaux de la gare. Le numéro de téléphone est lié au bureau du guide suprême iranien, l’ayatollah Ali Khamenei.

Les attaques ferroviaires, selon analyse par Check Point qui a par la suite été confirmé par une société de renseignement sur les menaces basée à New York Intezer, était lié à un groupe de hackers surnommé Indra, d’après le dieu hindou de la guerre. Le groupe a également mené des attaques en Syrie et est « peu probable » d’être lié à un pays, selon l’analyse. Check Point affirme que le groupe peu connu semble être « concentré » sur le ciblage d’entités qui « coopèrent avec le régime iranien », et qu’il a également attaqué un bureau de change et une compagnie aérienne privée basée en Syrie, et menacé d’attaquer un Syrien. raffinerie de pétrole en 2019 et 2020.