Les cyberattaques menées par des groupes de pirates informatiques affiliés au régime iranien se sont intensifiées suite aux frappes américaines contre les installations nucléaires iraniennes. Des banques, des entreprises militaires et des compagnies pétrolières américaines ont été ciblées ces derniers jours.
Dans un rapport, l’Associated Press cite des experts en cybersécurité affirmant que, bien que la multiplication des cyberattaques menées par des pirates informatiques soutenus par l’Iran n’ait pas encore provoqué de perturbations généralisées des infrastructures critiques ni de l’économie américaine, la situation pourrait rapidement évoluer en cas de rupture du cessez-le-feu.
Le rapport, publié le mercredi 25 juin, met en garde contre la possibilité d’une guerre numérique émergente contre les États-Unis, menée par des groupes de pirates informatiques indépendants soutenant le régime iranien.
Selon Arnie Bellini, entrepreneur et investisseur dans le secteur des technologies, les attaques américaines pourraient même encourager l’Iran, la Russie, la Chine et la Corée du Nord à investir davantage dans la cyberguerre.
Il a souligné que les opérations de piratage informatique sont bien moins coûteuses que les guerres impliquant des balles, des avions militaires ou des armes nucléaires, affirmant : « L’Amérique est peut-être militairement dominante, a-t-il déclaré, mais sa dépendance au numérique constitue une vulnérabilité. » Les autorités fédérales américaines ont déclaré être actuellement en état d’alerte maximale pour contrer les tentatives croissantes de pirates informatiques d’infiltrer les réseaux américains.
Mardi 24 juin, l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a demandé à toutes les organisations gérant des infrastructures critiques, telles que les réseaux d’eau, les pipelines ou les centrales électriques, de rester extrêmement vigilantes.
Selon l’Associated Press, les groupes de pirates informatiques impliqués dans ces attaques ne collaborent pas tous avec l’armée ou les services de renseignement iraniens ; certains opèrent de manière totalement indépendante.
L’entreprise de cybersécurité Trustwave a identifié à ce jour plus de 60 groupes de pirates informatiques soutenant le régime iranien.
Possible changement d’objectifs des groupes de pirates informatiques soutenant le régime iranien
Ces dernières années, le régime iranien et ses alliés, notamment la Russie, ont tenté d’influencer la politique intérieure américaine et de nuire à Israël par le biais de cyberattaques.
Entre 2011 et 2013, une série de cyberattaques baptisées « Opération Ababil » a ciblé les sites web de plus de 40 banques américaines, dont Bank of America. of America, Chase, Wells Fargo et JPMorgan, provoquant des perturbations temporaires des services bancaires en ligne.
Des groupes tels que Charming Kitten, Phosphorus et APT33, soupçonnés d’être liés aux agences de sécurité du régime iranien, ont ciblé à plusieurs reprises des infrastructures critiques américaines.
Jake Williams, ancien analyste de l’Agence de sécurité nationale américaine (NSA) et aujourd’hui vice-président de la recherche et du développement chez Hunter Strategy, a déclaré à l’Associated Press :
« Il est quasiment certain que ces ressources limitées sont utilisées pour recueillir des renseignements afin de comprendre les plans d’Israël ou des États-Unis, plutôt que pour mener des attaques destructrices contre des organisations commerciales américaines.»
Les agences de renseignement, dont la CIA, l’Agence de sécurité nationale (NSA) et d’autres, ont également subi des réductions de personnel.
Ziv Mador, vice-président de la recherche en sécurité chez SpiderLabs, une société basée en Israël, a déclaré à l’Associated Press :
« Le conflit israélo-iranien illustre l’importance des investissements dans la cybersécurité et la cyberattaque », a déclaré M. Mador. Il a déclaré que les frappes israéliennes contre l’Iran, qui comprenaient des attaques contre des scientifiques nucléaires, nécessitaient un cyberespionnage sophistiqué permettant à Israël de traquer ses cibles.
Bellini a également déclaré que le développement des capacités cybernétiques américaines nécessitait des investissements non seulement dans la technologie, mais aussi dans l’éducation du public, afin de garantir une protection adéquate des appareils et des réseaux.
« C’est comme le Coyote contre le Bip Bip », a déclaré Bellini. « Cela va et vient, et cela ne finira jamais. »