L’entreprise de cybersécurité « Dream » a annoncé avoir découvert une cyberattaque sophistiquée en provenance d’Iran. Selon elle, l’attaque visait à « saper les processus de médiation et la confiance entre les pays » et a même infiltré les négociations du Caire sur un cessez-le-feu à Gaza.
Selon ce rapport, publié le vendredi 29 août dans les médias israéliens, des pirates informatiques iraniens ont réussi à infiltrer le véritable compte de messagerie d’un employé de l’ambassade d’Oman à Paris. Ils ont ainsi pu envoyer des messages semblant identiques à des correspondances diplomatiques officielles.
Selon l’entreprise, qui développe des plateformes d’intelligence artificielle pour protéger les gouvernements et les biens nationaux, des messages ont été envoyés depuis ce compte vers des réseaux diplomatiques. Parmi ces messages figuraient des fichiers Microsoft Word apparemment inoffensifs, mais contenant des logiciels malveillants avancés qui s’activaient à l’ouverture.
La cyberattaque a ainsi directement infiltré les médiateurs égyptiens participant aux négociations de cessez-le-feu au Caire.
Dream, qui développe des systèmes basés sur l’IA pour protéger les gouvernements et les infrastructures critiques, a décrit cette attaque comme « l’une des cyberopérations les plus avancées identifiées ces derniers mois ».
Des pirates iraniens ciblent Israël
La chaîne de télévision israélienne Channel 12 a rapporté le 14 août que le régime iranien avait piraté le téléphone d’Ayelet Shaked, ancienne ministre israélienne de la Justice, pendant la guerre des Douze Jours.
Cette opération s’inscrit dans le cadre des efforts continus de Téhéran pour espionner et infiltrer les appareils des responsables israéliens, actuels et anciens.
Selon le rapport, des pirates informatiques du régime iranien ont tenté à plusieurs reprises de pirater le téléphone de l’ancienne dirigeante du parti Yamina et ont finalement réussi à la piéger en lui faisant cliquer sur un lien leur donnant accès à l’appareil.
Le Shin Bet, l’agence de sécurité intérieure israélienne, a annoncé dans un communiqué le 28 mai avoir déjoué 85 cyberattaques attribuées au régime iranien ciblant des responsables de la sécurité, des responsables politiques, des universitaires et des journalistes israéliens depuis le début de l’année.
Selon le communiqué, ces attaques consistaient principalement en des tentatives de « phishing » visant à infiltrer les appareils et les comptes numériques des victimes pour obtenir des informations personnelles sensibles.