Cyberattaque massive contre des stations-services iraniennes

Publié par

Rapport

Une cyberattaque en Iran a envoyé un message à certains systèmes piratés, s’adressant au guide suprême iranien, l’ayatollah Ali Khamenei et exigeant de savoir : « où est passé le gaz ? »

Cyber ​​piratage (illustratif) (crédit photo : INGIMAGE)
Cyber-piratage (à titre indicatif) (crédit photo : INGIMAGE)

Soupçon de représailles américaines après les frappes iraniennes

Les stations-service à travers l’Iran ont mal fonctionné mardi, apparemment en raison d’une cyberattaque massive, selon un mélange de sources médiatiques iraniennes et hébraïques.
 
 
Les détails exacts étant encore flous, il y a déjà de nombreuses spéculations sur la question de savoir si la prétendue cyberattaque est venue des États-Unis, d’Israël ou d’une série de groupes anti-régime iraniens locaux.
 
 
Selon certaines informations, des messages ont été publiés dans certains systèmes informatiques qui ont été piratés, s’adressant directement au guide suprême iranien, l’ayatollah Ali Khamenei, et exigeant de savoir « où est le gaz » – le délai étant d’environ deux ans après les manifestations nationales contre les pénuries de gaz à l’automne 2019.
 

Al-Tanf base stratégique

La semaine dernière, l’Iran a mené une frappe complexe et coordonnée contre les forces américaines en Syrie, utilisant jusqu’à cinq drones armés pour frapper la garnison de Tanf, un point stratégique central près de la frontière jordanienne et irakienne.
 
L’attaque était la dernière d’une série de frappes de drones contre les forces américaines.
 
 

Prix ​​du gaz iranien 298,88 (crédit : AP)Prix ​​de l’essence iranienne : 298,88 rials/l (crédit : AP)

 
Lors d’un point de presse lundi, l’envoyé américain en Iran, Rob Malley, a fait référence à d’éventuelles actions américaines à venir pour dissuader l’agression iranienne dans la région, tout en refusant d’indiquer quelles pourraient être ces actions.
 
Washington est de loin considéré comme la plus grande puissance cybernétique offensive au monde, mais a souvent hésité à utiliser ses capacités cybernétiques offensives contre des groupes autres que l’Etat islamique, par crainte d’une réaction cybernétique.
Sous l’administration Trump, les États-Unis ont piraté certaines grandes opérations de renseignement iraniennes basées en mer pour empêcher la République islamique d’attaquer en mer les alliés des Etats-Unis.
 
Mais l’administration Biden ne l’a pas fait à ce jour, car elle s’est concentrée sur le renforcement de la bonne volonté en vue d’un retour mutuel à l’accord nucléaire iranien de 2015.
 
Israël aurait piraté le port iranien de Shahid Rajaee le 9 mai 2020, en guise de contre-attaque pour une tentative de cyber-attaque iranienne contre l’approvisionnement en eau d’Israël le mois précédent.
 
L’Iran a également accusé le Mossad, les États-Unis et diverses agences de renseignement européennes d’avoir utilisé le virus STUXNET de façon à pirater son installation nucléaire de Natanz en 2009-2010.
 
 
L’ancien cyber responsable du Shin Bet (Agence de sécurité israélienne), Harel Menashri, a déclaré mardi à la radio KAN qu’il y avait de fortes chances que le pirate informatique doive être un État-nation pour être capable d’accomplir un piratage aussi dévastateur.
 
Cependant, ces derniers mois, des pirates informatiques amateurs ont également causé des problèmes majeurs aux puissances américaines et européennes avec des ransomwares sophistiqués et d’autres attaques –. Et le régime de Khamenei a de nombreux ennemis locaux parmi les nombreuses minorités iraniennes.
 
En août, l »entreprise Check Point Software Technologies a publié un rapport indiquant qu’un groupe dissident iranien appelé Indra a exécuté le méga piratage du système ferroviaire de la République islamique le 9 juillet, et non les cyberservices d’Israël.
 
Check Point a déclaré que le piratage par Indra du système ferroviaire iranien était « un exemple pour les gouvernements du monde entier de la façon dont un seul groupe peut créer des perturbations sur des infrastructures critiques ».
 
 
Une partie de ce qui était si inhabituel à propos de l’attaque était qu’il s’agissait d’une organisation non étatique infligeant des dommages à l’infrastructure physique de l’Iran au niveau de ceux que produirait un État-nation.
 
Si les groupes non étatiques sont traditionnellement considérés comme n’ayant pas la capacité de faire plus que pirater des sites Web et des données, c’était un exemple qu’un tel groupe peut causer de profonds dommages dans le monde réel.
 
 
Les outils d’Indra ont détruit les données sans moyen direct de les récupérer à l’aide d’un « essuie-glace » ou d’un logiciel malveillant conçu pour effacer l’intégralité du système de données de l’infrastructure critique, ce qui complique le processus de récupération, bloque les utilisateurs des machines, modifie les mots de passe et remplace les fonds d’écran par des messages personnalisés fabriqués par des attaquants.
 
Une partie de l’attaque comprenait la publication de faux messages sur les retards et les annulations de trains sur les panneaux d’affichage des terminaux à travers l’Iran.

jpost.com

Un commentaire

Laisser un commentaire