Posté le janvier 4, 2020 à 10:18
LES EXPERTS EN SÉCURITÉ DISENT QUE LES REPRÉSAILLES DE L’IRAN POURRAIENT COMPORTER DES CYBER-ATTAQUES CONTRE DES ENTREPRISES AMÉRICAINES
En riposte à l’attaque aérienne des États-Unis qui a tué un haut commandant militaire iranien, Qassem Soleimani, l’Iran pourrait à utiliser des cyber-attaques contre des organisations américaines. Selon les experts en cybersécurité, les autorités iraniennes pourraient planifier une cyber-attaque contre des organisations américaines dans le cadre de la réponse du gouvernement au meurtre de leur citoyen.
Qassem faisait partie des Gardiens de la révolution iranienne, puisqu’il avait été le chef de la Force Quds. Il était connu en Iran comme un héros national, et l’un des commandants militaires les plus vénérés du pays.
Cependant, le président Donald Trump a ordonné vendredi un raid aérien à l’aéroport international de Bagdad pour le tuer. Selon les autorités américaines, Qassem avait l’intention d’attaquer les intérêts des Etats-Unis au Moyen-Orient.
Après la mort de Qassem, le conflit interne entre l’Iran et les Etats-Unis a une raison sans commune mesure. L’Iran a juré à plusieurs reprises de venger sa mort. Les experts en matière de sécurité avertissent que les représailles de l’Iran pourraient prendre diverses formes, notamment le recours à des milices, par l’intermédiaire de rebelles alliés, la perturbation de l’approvisionnement en pétrole au Moyen-Orient, ainsi que des cyber-attaques.
Les entreprises de cybersécurité ont surveillé les activités
Après la mort de Qassem Soleimani, de nombreuses sociétés de cybersécurité ont suivi l’affaire de près, à la recherche de failles que les cyberattaquants iraniens pourraient exploiter. Elles ont suivi de près les activités des attaques liées aux Iraniens, afin d’aider à détecter et à contrer les menaces à temps.
Le ministère de la Justice a déclaré que l’Iran pourrait cibler des universités avec des projets énormes comme la recherche nucléaire, la défense chimique et la recherche industrielle pour le gouvernement. Les professionnels de l’industrie offrent également des conseils et des avis d’experts sur la protection de leur cyberespace. Ils ont informé des organisations et leur donnent des indications sur la meilleure façon de protéger leurs systèmes et de les mettre à l’abri d’une cyberattaque imminente.
Création d’un centre de coordination de la lutte contre les menaces
Le directeur de l’analyse des renseignements à FireEye, JohnHultquist, a déclaré que la gravité de l’affaire entre les États-Unis et l’Iran ne leur laissait pas d’autre choix que de s’attendre à une attaque de représailles. Cependant, il a averti qu’il y a une énorme possibilité que ces représailles comprennent des cyber-attaques. En réponse à la menace perçue, FireEye a mis en place un événement de protection communautaire pour aider à coordonner une contre-menace pour l’attaque imminente.
Selon lui, il y aurait de sérieux risques d’espionnage sur des systèmes principalement gouvernementaux, car les attaquants iraniens se préparent à ce que les États-Unis perçoivent comme monnaie de leur pièce. Il a également déclaré que le monde des affaires s’attend à des cyber-attaques destructrices et perturbatrices contre le secteur privé également.
Les attaquants ciblent les organisations privées et gouvernementales
Avant la signature de l’accord sur le nucléaire, les Iraniens étaient connus pour leurs séries d’attaques contre certains organismes gouvernementaux et privés aux États-Unis. Cependant, après l’accord, le pays a limité ses attaques au Moyen-Orient, malgré les relations tendues entre les deux pays.
Mais il semble que le récent assassinat de Qassem Soleimani a suffisamment épuisé sa patience. Selon les experts en sécurité, le pays peut lancer des attaques sous diverses formes, tant contre le gouvernement américain que contre sa sphère privée.
Au cours des dernières années, l’Iran a utilisé des logiciels malveillants de type Wiper (essuie-glace) pour infecter les systèmes et provoquer des perturbations. Le responsable du département des opérations d’information de FireEye a déclaré que l’Iran a pleinement utilisé les opérations d’information en ligne pour offrir un soutien aux objectifs géographiques.
Selon lui, le pays a perfectionné un large éventail de méthodes et de tactiques sophistiquées sur une cybermenace qu’il va probablement exploiter à l’heure actuelle. Il avertit que les organisations (tant gouvernementales que privées) devraient être très prudentes et surveiller leurs systèmes, afin d’aider à repousser la prétendue attaque du cyberespace par les attaquants iraniens.
Plusieurs scénarios d’attaque possibles
La directrice du développement des menaces stratégiques chez Record Future, Priscilla Moiriuchi, a laissé entendre que les décès de Huhandis et de Qassem auront très certainement des conséquences dans de multiples scénarios. Ces scénarios ne se limitent pas aux attaques militaires contre le gouvernement américain.
Selon elle, les mesures de représailles pourraient inclure des assassinats ciblés, des attentats à la bombe, des cyber-opérations et des missiles balistiques à courte portée. L’Iran, selon elle, dispose de forces cyber-opérationnelles redoutables, et c’est pourquoi toutes les organisations américaines devraient prendre les précautions nécessaires pour protéger leur système.
L’exemple récent d’un cyber-syndicat parrainé par l’État russe qui a détourné et utilisé l’infrastructure iranienne pourrait causer une certaine confusion quant à l’identité du principal agresseur. Il entraînera également une certaine confusion et une incertitude accrue chez les victimes.
La confusion est fondée sur le fait que l’on ne sait pas vraiment si les Russes ou les Iraniens sont responsables de l’attaque. Si on le sait clairement, il sera plus facile de mettre en place des mesures de lutte contre les attaques, a-t-elle dit.
