Les hacktivistes pro-iraniens passent à l’action. En réaction aux frappes de Donald Trump contre l’Iran, les cybercriminels ont lancé une pluie d’attaques DDoS sur les États-Unis. Ces attaques sont coordonnées avec soin. Aéronautique, défense, finance… aucun secteur n’est épargné par les hackers.
Comme prévu, les frappes américaines contre l’Iran ont provoqué une riposte de la part des hacktivistes pro-iraniens. Selon les analystes de Cyble, les pirates enchainent actuellement les attaques de type DDoS (Attaque par déni de service) à l’encontre de « cibles américaines ». Plusieurs groupes ont d’ores et déjà revendiqué des offensives visant les infrastructures des États-Unis sur leurs réseaux. C’est le cas des groupuscules Mr Hamza, Team 313, Cyber Jihad et Keymous+.
Peu après la destruction des sites nucléaires iraniens, le département de la Sécurité intérieure des États-Unis indiquait d’ailleurs se préparer à une explosion des attaques informatiques sur son territoire. Une mise en garde également partagée par le Google Threat Intelligence Group, estimant que « le risque de cyberattaques perturbatrices menées par des acteurs iraniens contre des cibles américaines est en nette hausse ».
À lire aussi : Le Bitcoin dévisse suite aux frappes de Donald Trump sur l’Iran
Des cyberattaques organisées
Les cyberattaques des hackers iraniens se sont concentrées sur 15 organisations américaines et 19 sites Web, indique Cyble. On trouve surtout des cibles dans des « domaines liés à l’armée de l’air, les principales entreprises américaines du secteur aérospatial et de la défense, ainsi que plusieurs banques et sociétés de services financiers ». Parmi les cibles, on trouve aussi Truth Social, le réseau social de Donald Trump.
Dans la plupart des cas, les pirates ont bombardé les serveurs des cibles de requêtes pour mettre leurs services hors ligne. Lors de certaines opérations d’envergure, les serveurs sont restés saturés pendant plus de dix heures. Selon les chercheurs, il s’agit d’attaques relativement sophistiquées, démontrant que les hacktivistes ont potentiellement collaboré avec des pirates disposant de gros moyens. Pour lancer les attaques, ils ont eu recours à de gigantesques botnets, des réseaux d’appareils compromis.
D’après Cyble, 81 des 88 groupes hacktivistes actifs au Moyen-Orient défendent les intérêts de l’Iran. Tout porte à croire que tous les groupuscules impliqués ont travaillé en synergie en se répartissant les cibles. Chaque groupe s’est en effet concentré sur un secteur sensible en particulier. Par exemple, Keymous+ s’est focalisé sur le monde de la finance américaine, tandis que M. Hamza a frappé des entreprises de l’aérospatiale et de la défense.
Cyble met en garde et affirme que « l’élargissement du conflit au Moyen-Orient expose désormais les organisations d’un nombre croissant de pays aux attaques des hacktivistes ». En plus des DDoS visant les États-Unis, les pirates ont mené plusieurs opérations de vols de données ou d’extorsion par ransomware contre des cibles en Israël.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Cyble