UN HACKER RUSSE SE FAIT PASSER POUR SON HOMOLOGUE IRANIEN APRÈS AVOIR PIRATÉ LEUR SYSTÈME

Posté le octobre 21, 2019 à 13:33

UN HACKER RUSSE SE FAIT PASSER POUR SON HOMOLOGUE IRANIEN APRÈS AVOIR PIRATÉ LEUR SYSTÈME

Comme poétiquement justifié, on découvre qu’un groupe de pirates a été, à son tour, piraté. Dans ce cas-ci, il s’agissait simplement d’un cas où le groupe essayait de cacher son identité tout en piratant d’autres choses.

Le groupe de hackers iranien, APT34, a été piraté par un groupe russe nommé Turla. Turla a déjà été accusé par les autorités tchèques et estoniennes d’opérer pour le compte des services de sécurité russes du FSB. Ce groupe a associé l’opération au groupe iranien afin de mener des dizaines d’attaques dans plusieurs pays.

Ce piratage informatique que Turla a mené était surtout actif au Moyen-Orient, mais elle visait aussi certaines organisations britanniques. L’organisation a été impliquée dans des piratages réussis dans au moins vingt pays ces 18 derniers mois.

Paul Chichester, un haut responsable du GCHQ en Grande-Bretagne, a déclaré que l’opération montre que des hackers parrainés par l’État travaillent actuellement dans un espace restreint. Dans cet espace, ils développent de nouvelles méthodes d’attaque et d’obscurcissement pour faciliter les opérations.

Dans une déclaration avec l’avis conjoint de leur homologue américain, la NSA, le Centre national de la cybersécurité du GCHQ, a déclaré qu’il souhaitait sensibiliser le secteur sur l’activité. C’est dans le but d’essayer de rendre plus difficile pour leurs adversaires de lancer une attaque.

Chichester, qui est directeur des opérations du NCSC, a clairement indiqué qu’il envoyait un message. Il voulait que les cyberacteurs sachent qu’ils ne peuvent pas masquer leur identité. Il souhaitait préciser que les capacités du NCSC les aideraient à retrouver leur véritable identité.

Les autorités russes et iraniennes ont refusé de se prononcer sur la question, du moins pour l’instant. Téhéran et Moscou ont nié à plusieurs reprises les allégations de toute forme de piratage informatique.

La Russie trompe l’Iran

Il y a, en général, quatre pays connus pour être les pires menaces dans le cyberespace, du moins dans le monde occidental. Ces pays sont la Russie, l’Iran, la Chine, et la Corée du Nord. La Russie et l’Iran sont déjà accusés de mener des opérations de piratage informatique contre des pays du monde entier.

Il est intéressant de noter que les services de renseignements ont déclaré qu’il n’y a aucune preuve de collusion entre Turla et leurs victimes iraniennes. Le groupe de pirates, officiellement surnommé APT34, est soupçonné de travailler pour le gouvernement iranien par des organisations de cybersécurité comme FireEye.

On soupçonne que les pirates russes ont infiltré le réseau du groupe iranien, essayant de cacher leur trace sous le réseau de ce dernier. Si cela réussissait, Turla ne serait pas surveillée, seulement APT34.

Les autorités britanniques avertissent que les actions de Turla montrent les dangers inhérents de blâmer à tort les acteurs de cyber-attaques. Cependant, les responsables britanniques ont continué et ont déclaré qu’ils n’étaient au courant d’aucun incident où les Iraniens auraient été faussement jetés sur les genoux de l’APT34 en raison des opérations russes.

Turla ayant désormais accès à l’infrastructure iranienne, ils pourraient utiliser les systèmes de «commande et contrôle» d’APT34 pour déployer du code malveillant. En plus de cela, ils ont même réussi à accéder au réseau existant de victimes d’APT34, en les utilisant à leurs propres fins. Ils ont eu accès au code nécessaire pour construire leurs propres outils de piratage «iraniens», ce qui leur a permis d’ouvrir une nouvelle voie dans la guerre.

Grey vs. Grey

Bien que cela puisse sembler nouveau, les États-Unis et leurs alliés occidentaux ont déjà fait quelque chose comme cela. La pratique consistant à utiliser des cyberattaques étrangères pour faciliter votre espionnage s’appelle «Fourth Party Collection».  Edward Snowden, ancien entrepreneur du service de renseignement américain, l’avait expliqué à un magazine allemand par Der Spiegel. Le rapport complet sera donné ici.

De manière assez compréhensible, le GCHQ a refusé de commenter à ce sujet.

Le monde de la cybersécurité est étrange. La guerre qu’ils mènent ne se voit pas avec des yeux normaux. Des réseaux entiers de PC ont été utilisés à des fins de piratage informatique, les utilisateurs derrière les PC n’en étant pas plus avisés.

Cet article recommande de mettre à jour ou d’installer un système antivirus sur votre PC.

Summary
UN HACKER RUSSE SE FAIT PASSER POUR SON HOMOLOGUE IRANIEN APRÈS AVOIR PIRATÉ LEUR SYSTÈME
Article Name
UN HACKER RUSSE SE FAIT PASSER POUR SON HOMOLOGUE IRANIEN APRÈS AVOIR PIRATÉ LEUR SYSTÈME
Description
Comme poétiquement justifié, on découvre qu'un groupe de pirates a été, à son tour, piraté. Dans ce cas-ci, il s'agissait simplement d'un cas où le groupe essayait de cacher son identité tout en piratant d'autres choses.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Août 30, 2023
MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS
Août 29, 2023
DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE
Koddos

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

Articles Populaires

Août 30, 2023
MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS
Août 29, 2023
DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE
Août 28, 2023
1,2 MILLION DE CLIENTS DE MOM’S MEALS ONT ÉTÉ TOUCHÉS PAR LA RÉCENTE VIOLATION DE DONNÉES
Août 23, 2023
DES ESPIONS ET DES HACKERS ÉTRANGERS CIBLENT L’INDUSTRIE SPATIALE AMÉRICAINE
Août 23, 2023
LES DÉVELOPPEURS DE TERRA FERMENT LEUR SITE WEB À LA SUITE D’UNE CAMPAGNE D’HAMEÇONNAGE

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading