Passer au contenu

Les hackers iraniens à l’assaut des infrastructures critiques partout dans le monde

Une cinquantaine d’organisations ont été attaquées par des pirates pilotés très probablement par le gouvernement iranien. Même la France n’est pas épargnée.

Ils s’appellent Parviz, Nesha, Alireza ou kaJ. Ils font partie des hackers les plus doués de la République islamique d’Iran. Et ils opèrent au sein d’un groupe de plus d’une vingtaine de personnes baptisé « Tash Andisha » qui a pris en ligne de mire des infrastructures critiques un peu partout le monde : des aéroports, des compagnies aériennes, des hôpitaux, des réseaux électriques, des centrales d’énergie, des entreprises chimiques, des infrastructures de défense, etc. Au menu : intrusion dans des réseaux internes et vol de données confidentielles.

D’après un rapport de la société américaine Cylance, plus de cinquante organisations ont été attaqués dans 16 pays, dont les Etats-Unis, Israël, l’Arabie Saoudite, le Pakistan, l’Angleterre, l’Allemagne ou la France.  Dans l’Hexagone, ce sont des acteurs du domaine pétrolier qui ont succombé aux cyberattaques perses.

Les cibles d'opération "Cleaver"
Les cibles d’opération “Cleaver”

D’après les auteurs du rapport, toutes ces actions font partie d’une même opération, qu’ils ont baptisée « Cleaver ». Le but ultime de cette initiative n’est pas connu, mais ils pensent qu’il s’agit là d’une étape préparatoire à des actions de cybersabotage sur des systèmes industriels de type SCADA. « Cleaver a exfiltré des données extrêmement sensibles de beaucoup d’entreprises qui gèrent des infrastructures critiques, permettant d’avoir un impact direct sur les systèmes qu’ils opèrent », alertent les chercheurs en sécurité de Cylance. Et compte tenu de l’arsenal utilisé et de leur niveau technique – botnet, chevaux de Troie, rootkit, scanner réseaux, etc. – il n’y aurait pas de doute : ces hackers sont pilotés par le gouvernement iranien.

Si ces hypothèses sont exactes, cela veut dire que l’Iran est en train de prendre sa revanche dans le domaine numérique. Après avoir essuyé les attaques de Stuxnet, Duqu, Flame et Gauss, la République islamique augmente considérablement ses capacités cyberoffensives et devrait bientôt compter parmi les principales cyberpuissances du monde.

Les cyberattaques ayant impliquées l'Iran
Les cyberattaques ayant impliquées l’Iran

Source:

Cylance

 

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Gilbert Kallenborn
Les dernières actualités
01net Morning
01net morning : test d’un rude concurrent du PlayStation Portal, un site de streaming inquiète Disney+, comment installer l’AltStore sur votre iPhone ?
Dji Power 1000 2
Après les drones, DJI se lance dans les stations électriques portables
Iphone Daisy Recyclage
Recyclage : Apple détruirait des iPhone en état de fonctionner
Google Logo Flou
Google licencie des employés après des manifestations contre le « Projet Nimbus »
Huawei Pura 70
Huawei met en vitrine sa nouvelle gamme Pura 70
Drapeau européen
Le régulateur européen émet de fortes réserves sur le système « Payer ou Consentir » : quelles conséquences pour Meta ?
Nothing Ear (a) Une 1
Nothing Ear et Ear (a) : les écouteurs sans fil à moins de 150 euros repartent de zéro
Nouveau Robot Atlas Boston Dynamics
N’ayez pas peur, Boston Dynamics présente son nouveau robot humanoïde
Top téléchargements