La guerre en Iran risque d’aboutir à une explosion de cyberattaques. Le Royaume-Uni redoute que le conflit au Moyen-Orient débouche sur une vague de cyberattaques à l’encontre d’organisations britanniques. Des chercheurs révèlent par ailleurs que les pirates iraniens sont bel et bien prêts à frapper, en dépit des pannes du réseau Internet en Iran.
Ce week-end, l’Iran a été le théâtre d’une escalade militaire majeure impliquant les États-Unis et Israël. Des bombardements américains et israéliens ont eu lieu à l’encontre de 200 cibles situées sur le sol iranien. L’Iran a riposté par des salves de missiles et de drones contre des bases américaines au Bahreïn, en Irak et à l’encontre d’Israël. Des missiles ont même été tirés vers l’île de Chypre. Les Gardiens de la révolution, la force idéologique d’élite du régime iranien, se sont engagés à mettre en place une « riposte féroce » contre les ennemis de Téhéran.
À lire aussi : Les fuites de données continuent en France avec le hack de la Fédération Française de Gymnastique
Un « risque accru de cybermenaces »
Dans ce contexte, le Royaume-Uni redoute une explosion des cyberattaques en provenance de pirates à la solde du régime iranien. Le Centre national de cybersécurité du Royaume-Uni évoque un « risque accru de cybermenaces » à l’encontre des organisations britanniques, en raison du conflit en cours au Moyen-Orient. Ce sont essentiellement les « organisations et entités ayant une présence ou des chaînes d’approvisionnement au Moyen-Orient » qui risquent de se retrouver dans le viseur des cybercriminels iraniens.
L’organisme, chargé de la stratégie britannique en matière de cybersécurité, précise qu’il n’y a encore aucune augmentation significative de la menace directe de l’Iran vers le Royaume-Uni, mais que la situation pourrait rapidement changer. En miroir des autorités britanniques, les chercheurs d’Unit 42 de Palo Alto Networks s’attendent à une « escalade du risque cyber liée au conflit avec l’Iran ».
Pour rappel, l’Iran dispose d’une petite armée de cybercriminels spécialisés dans l’espionnage et le vol de données. Parmi les groupes de pirates alignés sur Téhéran figure Br0k3r, un collectif aussi désigné sous les appellations Pioneer Kitten, Fox Kitten, UNC757, Paraiste, RUBIDIUM ou encore Lemon Sandstorm. Actif depuis 2017, ce groupe se consacre principalement à des opérations d’espionnage, en particulier contre des cibles israéliennes. Le Royaume-Uni redoute les opérations menées par des « hacktivistes liés à l’Iran ». Ceux-ci pourraient tenter de montrer leur soutien au régime en lançant une salve d’attaques DDoS ou des campagnes de phishing.
Les hacktivistes prêts à frapper
Les chercheurs de Palo Alto Networks ont d’ailleurs constaté « une hausse marquée de l’activité d’un nombre croissant de groupes hacktivistes ». Par ailleurs, « d’autres acteurs malveillants, affiliés à des États, pourraient tenter d’exploiter la situation pour lancer des cyberattaques et servir leurs propres intérêts », prophétise le rapport de Palo Alto Networks. Les « organisations doivent se préparer à répondre au risque d’impacts collatéraux », souligne le Centre national. Les cibles potentielles sont invitées à « agir dès maintenant, en suivant les mesures recommandées pour prioriser et renforcer leur posture de cybersécurité ».
À lire aussi : trois ingénieurs sont accusés d’avoir volé des secrets à Google au profit de l’Iran
Selon les autorités britanniques, la coupure d’Internet en Iran n’endigue pas les risques d’attaques informatiques. Le régime iranien a largement restreint ou coupé l’accès à Internet sur tout son territoire, surtout dans le but de contrôler l’information, de limiter la circulation de contenus et de gêner l’organisation des troupes ennemies. Bien qu’une grande partie de l’Iran soit actuellement privée de connexion, les pirates à la botte du régime « conservent très probablement actuellement au moins une certaine capacité à mener » des cyberattaques, met en garde le Centre national de cybersécurité du Royaume-Uni.
Pour les chercheurs de Palo Alto Networks, « les importantes coupures d’Internet et des perturbations au sein de la chaîne de commandement iranienne devraient empêcher, pour le moment, les groupes étatiques de mener des cyberattaques complexes ou fortement coordonnées ». En conséquence, les cybercriminels risquent d’agir de façon plus imprévisible.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
NCSC