Posté le novembre 24, 2019 à 8:42
LES HACKERS IRANIENS PRÉPARENT DES ATTAQUES CONTRE LES SYSTÈMES DE CONTRÔLE INDUSTRIELS
On craint qu’un groupe de hackers de la République islamique d’Iran n’ait commis certains des actes de sabotage numérique les plus troublants de l’histoire. On redoute qu’ils n’aient effacé des systèmes informatiques entiers lors d’attaques de piratage incessantes dans tout le Moyen-Orient.
Comme si cela ne suffisait pas, il existe également une autre crainte qu’ils aient également piraté des systèmes aux États-Unis d’Amérique. Cependant, dans l’état actuel des choses, il semblerait que l’une des équipes de piratage les plus renommées d’Iran travaille actuellement sur un nouvel ensemble de cibles.
Les systèmes industriels deviennent vulnérables
Il semble qu’au lieu de cibler uniquement les réseaux informatiques traditionnels, ils souhaitent désormais se concentrer sur les systèmes de contrôle physique. Ceux-ci incluent la fabrication, les systèmes électriques et les systèmes pétrochimiques.
Comme on pouvait s’y attendre, les protagonistes concernés ne se contentent pas de regarder les bras croisés. Ce sont des menaces très sérieuses et des mesures doivent être prises. Cela expl ique pourquoi, lors de la réunion de la CyberwarCon à Arlington, en Virginie, des experts ont discuté des moyens à adopter pour identifier et neutraliser ces menaces provenant des hackers étrangers.
Ned Moran est un expert en sécurité de Microsoft. Lors de cet événement, il a présenté ses derniers travaux de recherche. Le travail provenait du groupe de renseignements sur les menaces de l’entreprise et il était productif. Les travaux ont clairement montré que le groupe de hackers iranien APT33 change de cap. Ce groupe s’appelle également Elfin, Refined Kitten ou Holmium.
Microsoft s’implique
Microsoft a clairement indiqué que le groupe de hackers était impliqué dans plusieurs attaques qui duraient des années. L’une d’entre elles était l’attaque de type « Password Spraying ». Dans cette forme d’attaque, les attaquants tentent d’utiliser quelques mots de passe mais sur d’innombrables comptes sur des milliers et des milliers d’entreprises.
Ceci est considéré comme une attaque par force brute et est considéré comme brut même au sein de la communauté des hackers. Au cours des deux derniers mois, Microsoft a révélé qu’APT33 avait remarquablement réduit ses attaques de type « password spraying ». Il n’y en a plus aujourd’hui qu’environ 2 000 par mois. Tandis qu’il réduit ses attaques de type Password Spraying, il augmente également le nombre de comptes attaqués dans chacune de ces entreprises.
Microsoft a positionné ces entreprises vulnérables en fonction du nombre de comptes sur lesquels les hackers ont tenté de s’infiltrer. Selon M. Moran, environ 50 % des deux douzaines les plus importantes étaient des fournisseurs, des fabricants et des responsables de la maintenance qui avaient des transactions avec de l’équipement de systèmes de contrôle industriel. Dans l’ensemble, Microsoft a déclaré avoir constaté que le groupe de hackers se concentrait sur des dizaines d’entreprises dans ce créneau. C’est une tendance qui a perduré depuis au moins la mi-octobre.
L’intention des hackers
Le plan des hackers ou même des systèmes de contrôle industriels dans lesquels ils auraient pu pénétrer n’est pas connu pour le moment. Moran est d’avis qu’ils préparent réellement la scène pour quelque chose de plus grand. Tout est encore flou à présent, mais comme les experts continuent d’étudier la situation, tout deviendra beaucoup plus clair en temps voulu.
