En Iran, une cyberattaque perturbe la distribution d’essence dans plus de la moitié des stations-service du pays

En Iran, une cyberattaque perturbe la distribution d’essence dans plus de la moitié des stations-service du pays


Une cyberattaque a fortement déstabilisé la distribution de carburant dans les stations-service iraniennes, a annoncé lundi 18 décembre le ministre du pétrole, Javad Owji, à la télévision d’Etat. Cette perturbation aurait touché au moins 60 % des stations du pays, alors que le ministre a affirmé, selon l’agence de presse Reuters, que 1 650 stations – sur les 3 800 supervisées par le ministère – étaient en mesure de fonctionner de façon normale. Lundi à Téhéran, la capitale, plusieurs stations-service étaient fermées, des voitures étaient alignées les unes devant les autres et des unités de police étaient stationnées à leurs entrées, a constaté un journaliste de l’Agence France-Presse (AFP).

« Nous avons eu un problème au niveau des lecteurs de cartes », a déclaré, de son côté, le vice-ministre du pétrole, Jalil Salari. En Iran, les automobilistes peuvent se procurer une carte numérique délivrée par les autorités leur permettant de bénéficier d’un quota mensuel d’essence subventionné. Les stations-service ont déconnecté le système et le carburant « est fourni désormais hors ligne », a expliqué M. Salari.

Un étrange groupe d’« hacktivistes »

Si peu de détails techniques ont émergé, les autorités iraniennes ont très vite accusé Israël d’être derrière ces événements, le ministre du pétrole dénonçant une « conspiration » et accusant « les Etats-Unis et l’ennemi sioniste [Israël] », dont l’objectif serait de « faire souffrir les gens ». Le président iranien, Ebrahim Raïssi, a demandé une enquête et des « mesures immédiates » pour résoudre la situation.

Lire aussi : Article réservé à nos abonnés L’Iran réactive, du Liban au Yémen, les fronts contre Israël

L’attaque a été revendiquée par un acteur connu sous le pseudonyme de Gonjeshke Darande, nom persan pour « Predatory Sparrow » (« Moineau Prédateur »), se présentant officiellement comme un groupe d’hacktivistes – contraction des mots « hackeur » et « activistes ». « Nous avons mené une nouvelle cyberattaque aujourd’hui, mettant hors service une majorité des stations-service en Iran », a annoncé le groupe sur la messagerie Telegram, ajoutant que cette offensive était « une réponse aux agressions par la République islamique et ses proxys dans la région ».

L’Iran et Israël sont régulièrement soupçonnés de s’attaquer mutuellement en maquillant leurs opérations derrière des pseudo-groupes de pirates indépendants et motivés politiquement. Dans le cas de Gonjeshke Darande, la sophistication des attaques, le temps de préparation nécessaire et le ciblage des victimes suggèrent que le groupe pourrait être affilié ou relié à un acteur étatique.

Il n’en est par ailleurs pas à son premier coup d’éclat. Actif depuis 2021, Gonjeshke Darande cible toujours des entités iraniennes, signant ses revendications en persan et en anglais. Il a ainsi affirmé être derrière une attaque ayant visé, à l’été 2021, des infrastructures ferroviaires ainsi qu’un ministère iranien, une opération initialement attribuée à un groupe dénommé Indra par l’entreprise Checkpoint, qui avait alors estimé que ce dernier n’était vraisemblablement pas relié à un Etat.

Toujours en 2021, rappelle la BBC, le groupe a revendiqué une attaque visant, là encore, le système de paiement des stations-service iraniennes. Comme lors de l’opération menée lundi, le groupe avait alors affirmé avoir prévenu à l’avance les services d’urgence iraniens pour limiter les risques sur les vies humaines. Cette attaque a provoqué une panne générale des stations-service pendant une semaine. D’une ampleur inédite, elle a fait réagir les plus hautes autorités iraniennes et entraîné embouteillages dans les principales artères de Téhéran et longues files devant des stations-service. Autre campagne très médiatique : au cours de l’été 2022, Gonjeshke Darande a affirmé avoir attaqué plusieurs usines de l’industrie sidérurgique iranienne, précisant même avoir provoqué des débuts d’incendies.

Si les autorités israéliennes nient toute implication dans ces opérations, les renseignements militaires du pays sont fortement soupçonnés d’être derrière Gonjeshke Darande. Selon le New York Times, la première attaque visant les stations-service, en 2021, avait été reliée à Israël par les autorités américaines.



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.