28/11/2021

Algérie24 :

Les news algériennes et internationales

Des pirates informatiques soutenus par l’Iran accusés de cibler des secteurs stratégiques des USA

piratage informatique

WASHINGTON (AP) – Des pirates informatiques liés au gouvernement iranien ont ciblé un « large éventail de victimes » à l’intérieur des États-Unis, notamment en déployant des ransomwares , selon un avis publié mercredi par des responsables américains, britanniques et australiens.

L’avis indique qu’au cours des derniers mois, l’Iran a exploité les vulnérabilités informatiques exposées par des pirates informatiques avant qu’elles ne puissent être réparées et ciblées sur des entités des secteurs des transports, des soins de santé et de la santé publique. Les attaquants ont utilisé le piratage initial pour des opérations supplémentaires, telles que l’exfiltration de données, les logiciels de rançon et l’extorsion, selon l’avis. Le groupe a utilisé la même vulnérabilité Microsoft Exchange en Australie, selon des responsables.

L’avertissement est notable car même si les attaques de ransomwares restent répandues aux États-Unis, la plupart des attaques importantes de l’année dernière ont été attribuées à des gangs de pirates informatiques basés en Russie plutôt qu’à des pirates iraniens.

Les responsables gouvernementaux ne sont pas les seuls à remarquer l’activité iranienne : le géant de la technologie Microsoft a annoncé mardi avoir vu six groupes différents en Iran déployer des ransomwares depuis l’année dernière.

Microsoft a déclaré que l’un des groupes consacrait beaucoup de temps et d’énergie à essayer de nouer des relations avec les victimes visées avant de les cibler avec des campagnes de spear-phishing. Le groupe utilise de fausses invitations à des conférences ou des demandes d’entretien et se fait souvent passer pour des responsables de groupes de réflexion à Washington, DC, comme couverture, a déclaré Microsoft.

Une fois que le rapport est établi et qu’un lien malveillant est envoyé, les Iraniens sont très agressifs pour essayer d’amener leurs victimes à cliquer dessus, a déclaré James Elliott, membre du Microsoft Threat Intelligence Center.

«Ces gars-là sont la plus grande douleur à l’arrière. Toutes les deux heures, ils envoient un e-mail », a déclaré Elliott lors de la conférence sur la cybersécurité Cyberwarcon mardi.

Plus tôt cette année, Facebook a annoncé qu’il avait trouvé des pirates iraniens utilisant de « faux personnages en ligne sophistiqués » pour établir la confiance avec des cibles et les amener à cliquer sur des liens malveillants et se faisant souvent passer pour des recruteurs d’entreprises de défense et d’aérospatiale.

Des chercheurs de la société de cybersécurité Crowdstrike ont déclaré qu’eux-mêmes et leurs concurrents avaient commencé à voir ce type d’activité iranienne l’année dernière.

Les attaques de ransomware iraniens, contrairement à celles parrainées par le gouvernement nord-coréen, ne sont pas conçues pour générer des revenus tant que pour l’espionnage, pour semer la désinformation, pour harceler et embarrasser les ennemis – Israël, en tête d’entre eux – et pour épuiser essentiellement leurs cibles, Crowdstrike chercheurs ont déclaré lors de l’événement Cyberwarcon.

« Bien que ces opérations utiliseront des notes de rançon et des sites de fuite dédiés exigeant une crypto-monnaie dure, nous ne voyons vraiment aucun effort viable pour générer de la monnaie réelle », a déclaré Kate Blankenship, directrice de l’analyse des menaces mondiales de Crowdstrike.

Crowdstrike considère l’Iran comme le pionnier de cette nouvelle « forme basse » de cyberattaque, qui consiste généralement à paralyser un réseau avec un ransomware, à voler des informations puis à les diffuser en ligne. Les chercheurs appellent la méthode « verrouiller et fuir ». Il est moins visible, moins coûteux et « laisse plus de place au déni », a déclaré Blankenship.