Ils s’appellent Parviz, Nesha, Alireza ou kaJ. Ils font partie des hackers les plus doués de la République islamique d’Iran. Et ils opèrent au sein d’un groupe de plus d’une vingtaine de personnes baptisé « Tash Andisha » qui a pris en ligne de mire des infrastructures critiques un peu partout le monde : des aéroports, des compagnies aériennes, des hôpitaux, des réseaux électriques, des centrales d’énergie, des entreprises chimiques, des infrastructures de défense...
Au menu : intrusion dans des réseaux internes et vol de données confidentielles.
D’après un rapport de la société américaine Cylance, plus de cinquante organisations ont été attaqués dans 16 pays, dont les Etats-Unis, Israël, l’Arabie Saoudite, le Pakistan, l’Angleterre, l’Allemagne ou la France. Dans l’Hexagone, ce sont des acteurs du domaine pétrolier qui ont succombé aux cyberattaques perses.
Les cibles d'opération "Cleaver"
D’après les auteurs du rapport, toutes ces actions font partie d’une même opération, qu’ils ont baptisée « Cleaver ». Le but ultime de cette initiative n’est pas connu, mais ils pensent qu’il s’agit là d’une étape préparatoire à des actions de cybersabotage sur des systèmes industriels de type SCADA. « Cleaver a exfiltré des données extrêmement sensibles de beaucoup d’entreprises qui gèrent des infrastructures critiques, permettant d’avoir un impact direct sur les systèmes qu’ils opèrent », alertent les chercheurs en sécurité de Cylance. Et compte tenu de l’arsenal utilisé et de leur niveau technique - botnet, chevaux de Troie, rootkit, scanner réseaux, etc. - il n’y aurait pas de doute : ces hackers sont pilotés par le gouvernement iranien.
Si ces hypothèses sont exactes, cela veut dire que l’Iran est en train de prendre sa revanche dans le domaine numérique. Après avoir essuyé les attaques de Stuxnet, Duqu, Flame et Gauss, la République islamique augmente considérablement ses capacités cyberoffensives et devrait bientôt compter parmi les principales cyberpuissances du monde.
Les cyberattaques ayant impliquées l'Iran
A gauche en tant que cible, à droite en tant qu'auteur
Source 01.net