Posté le janvier 20, 2020 à 12:29
DES HACKERS COMPROMETTENT LA PAGE D’ACCUEIL DE LA BIBLIOTHÈQUE GOUVERNEMENTALE AMÉRICAIN
Hier soir, des hackers iraniens ont modifié la page d’accueil du Programme de la bibliothèque de dépôt fédéral des États-Unis. La page d’accueil montrait un visage ayant reçu un coup de poing du président Donald Trump. Elle contient également un message qui dit que le groupe continuera à montrer son soutien à ses amis dans la région.
Le mot «amis» dans le message fait référence au gouvernement syrien, au peuple opprimé du Yémen et au peuple opprimé du Pakistan. Il fait également référence à d’autres personnes de la région qu’Ian soutient actuellement.
Nature de l’attaque
Sous le message, il y a une photo d’Ali Khamenei, le guide suprême de l’Iran, ainsi que le drapeau iranien. Un autre message, également affiché sous le visage défiguré de Trump, indique que ce message n’est qu’un aperçu de ce que l’Iran peut faire en matière de cyber-attaques.
Cependant, l’intégralité du message concernant l’attaque n’est plus disponible sur le portail. Le site n’est pas encore accessible au moment de la rédaction du présent document.
Bien qu’il n’ait pas été confirmé quel cybergroupe est responsable de l’attaque, le message contient des preuves accablantes que l’attaque vient de l’Iran. Selon des rapports antérieurs, l’Iran a planifié une série d’attaques, tant sur le plan militaire que dans le cyberespace.
Aucun dommage sérieux n’a été causé
Traditionnellement, le Programme fédéral des services de dépôt (FDLP) des États-Unis a été créé pour offrir au public un accès permanent et gratuit aux informations du gouvernement fédéral. Le portail est utilisé uniquement comme un portail d’information sans autre forme d’activité. Il permet au public d’accéder à différentes informations, notamment aux avis des tribunaux, aux projets de loi et aux statuts, ainsi qu’à des informations connexes sur les activités du gouvernement.
Le FDLP confirme l’attaque
Un porte-parole de la Cyber Security and Infrastructure Agency (CISA) a confirmé l’attaque. Il a déclaré que le gouvernement est conscient qu’une agence pro-iranienne a infiltré le site web des FDLP avec des messages anti-américains.
Mais le gouvernement n’a pas encore confirmé si les attaquants sont affiliés ou ont un quelconque lien avec le gouvernement iranien. Il a déclaré que le site n’est pas disponible actuellement parce qu’il a été mis hors ligne. Le gouvernement et la CISA enquêtent actuellement sur la situation et espèrent faire d’autres révélations sur l’attaque bientôt, a déclaré le porte-parole.
Un expert en cybersécurité, qui est également un fonctionnaire américain, a également confirmé l’attaque. Toutefois, il en a minimisé l’importance. Il a dit que l’attaque était sans conséquence parce que le site Web n’est qu’un site de partage d’information. Il a également noté que la petite dégradation n’a pas de rapport significatif avec l’organisme attaqué. L’expert a également estimé que les hackers sont peut-être ceux qui sympathisent simplement avec l’Iran et qu’ils ne sont peut-être pas liés au gouvernement iranien.
L’attaque de représailles de l’Iran
Avec ce nouveau développement survenant à peine deux jours après que les Etats-Unis aient tué Qassem Soleimani dans un raid aérien, il semble que l’attaque de représailles dont les experts en cybersécurité avaient averti ne fait que commencer.
Plus tôt, le ministère américain de la sécurité intérieure a averti les entreprises et les institutions gouvernementales de l’imminence d’une attaque de représailles de la part de l’Iran. Le Département a averti que l’infiltration du cyberespace américain pourrait être l’un de leurs moyens d’attaque possibles.
Le DSH a publié le bulletin sur Twitter. Elle a souligné que l’Iran a un programme cybernétique sophistiqué et qu’il pourrait s’en servir comme avantage pour lancer une cyberattaque contre les entreprises et les institutions gouvernementales américaines.
Plusieurs experts ont suivi les activités des hackers de la région et les activités d’un groupe connu sous le nom d’Iran Cybersecurity Group of Hackers. Cependant, on ne sait pas si ce groupe a des liens avec le gouvernement iranien.
Bien qu’il n’y ait pas de preuve que le logiciel des hackers ait pu pénétrer au-delà de la page d’accueil du site, les dommages qui en résultent pourraient être peu importants. L’attaque n’était pas censée être destructrice, mais symbolique. Il semble que les attaquants iraniens aient choisi ce site gouvernemental particulier pour transmettre des informations en vue d’attaques ultérieures. Les enquêtes futures révéleront probablement plus d’informations sur l’attaque.