Des pirates informatiques soutenus par l'Iran se mettent au travail après les frappes américaines

WASHINGTON -- Des pirates informatiques soutenant Téhéran ont ciblé des banques américaines, des entreprises de défense et des sociétés pétrolières à la suite de frappes américaines sur des installations nucléaires iraniennes , mais n'ont jusqu'à présent pas provoqué de perturbations généralisées des infrastructures critiques ou de l'économie.

Mais cela pourrait changer si le cessez-le-feu entre l'Iran et Israël s'effondre ou si des groupes de pirates informatiques indépendants soutenant l'Iran tiennent leurs promesses de mener leur propre conflit numérique contre les États-Unis, affirment des analystes et des experts en cybersécurité.

Les frappes américaines pourraient même inciter l’Iran, la Russie, la Chine et la Corée du Nord à doubler leurs investissements dans la cyberguerre , selon Arnie Bellini, entrepreneur et investisseur dans le secteur technologique.

Bellini a souligné que les opérations de piratage informatique sont bien moins coûteuses que les balles, les avions ou les armes nucléaires – ce que les analystes de la défense appellent la guerre cinétique. L'Amérique est peut-être militairement dominante, a-t-il déclaré, mais sa dépendance au numérique constitue une vulnérabilité.

« Nous venons de montrer au monde entier qu'il ne faut pas nous embêter par des moyens cinétiques », a déclaré Bellini, PDG de Bellini Capital. « Mais nous sommes très ouverts numériquement. Nous sommes comme du gruyère. »

Deux groupes de pirates informatiques pro-palestiniens ont affirmé avoir ciblé plus d'une douzaine d'entreprises d'aviation, de banques et de compagnies pétrolières à la suite des frappes américaines du week-end.

Les pirates ont détaillé leur travail dans un message sur le service de messagerie Telegram et ont exhorté les autres pirates à suivre leur exemple, selon les chercheurs du SITE Intelligence Group, qui suit l'activité des groupes.

Il s’agissait d’attaques par déni de service, dans lesquelles un pirate informatique tente de perturber un site Web ou un réseau en ligne.

« Nous augmentons les attaques à partir d'aujourd'hui », a déclaré lundi l'un des groupes de hackers, connu sous le nom de Mysterious Team.

Les autorités fédérales affirment qu'elles sont sur leurs gardes face à de nouvelles tentatives de pirates informatiques visant à pénétrer les réseaux américains.

Le Département de la Sécurité intérieure a publié dimanche un bulletin public alertant sur l'augmentation des cybermenaces iraniennes. L'Agence de cybersécurité et de sécurité des infrastructures (CISSA) a publié mardi un communiqué exhortant les organisations exploitant des infrastructures critiques telles que les réseaux d'eau, les pipelines ou les centrales électriques à rester vigilantes.

Bien qu’il ne dispose pas des capacités techniques de la Chine ou de la Russie, l’Iran est depuis longtemps connu comme un « agent du chaos » lorsqu’il s’agit d’utiliser des cyberattaques pour voler des secrets, marquer des points politiques ou effrayer ses adversaires.

Les cyberattaques menées par le gouvernement iranien pourraient cesser si le cessez-le-feu est maintenu et si Téhéran cherche à éviter une nouvelle confrontation avec les États-Unis. Mais les groupes de pirates informatiques pourraient toujours riposter au nom de l'Iran.

Dans certains cas, ces groupes sont liés à l'armée ou aux services de renseignement. Dans d'autres, ils agissent en toute indépendance. Plus de 60 de ces groupes ont été identifiés par les chercheurs de la société de sécurité Trustwave.

Ces pirates informatiques peuvent infliger des coups économiques et psychologiques considérables . Suite à l'attaque du Hamas contre Israël le 7 octobre 2023, par exemple, des pirates ont piraté une application d'alerte d'urgence utilisée par certains Israéliens et lui ont ordonné d'informer les utilisateurs de l'arrivée d'un missile nucléaire.

« Cela provoque un impact psychologique immédiat », a déclaré Ziv Mador, vice-président de la recherche en sécurité chez SpiderLabs de Trustwave, qui suit les cybermenaces.

Perturbation économique, confusion et peur sont les objectifs de ces opérations, a déclaré Mador, basé en Israël. « Nous avons constaté le même phénomène en Russie et en Ukraine. »

Bien que l'Iran ne dispose pas des capacités de cyberguerre de la Chine ou de la Russie, il a tenté à plusieurs reprises d'utiliser ses opérations les plus modestes pour tenter d'espionner les dirigeants étrangers - ce que les experts en sécurité nationale prédisent que Téhéran va presque certainement essayer à nouveau alors qu'il cherche à deviner les prochaines actions du président Donald Trump.

L'année dernière, les autorités fédérales ont inculpé trois agents iraniens pour tentative de piratage de l'équipe de campagne présidentielle de Trump. Il serait erroné de penser que l'Iran a renoncé à ces tentatives , selon Jake Williams, ancien expert en cybersécurité de l'Agence de sécurité nationale (NSA) et aujourd'hui vice-président de la recherche et du développement chez Hunter Strategy, une société de cybersécurité basée à Washington.

« Il est assez certain que ces ressources limitées sont utilisées pour la collecte de renseignements afin de comprendre ce qu'Israël ou les États-Unis pourraient planifier ensuite, plutôt que de lancer des attaques destructrices contre des organisations commerciales américaines », a déclaré Williams.

Les appels à renforcer la défense numérique des États-Unis interviennent alors que l’administration Trump a décidé de réduire certains programmes de cybersécurité dans le cadre de ses efforts pour réduire la taille du gouvernement.

La CISA a mis en congé des membres du personnel qui travaillaient sur la sécurité des élections et a réduit de plusieurs millions de dollars le financement des programmes de cybersécurité pour les élections locales et nationales.

La CIA , la NSA et d'autres agences de renseignement ont également vu leurs effectifs réduits. Trump a brutalement limogé le général Timothy Haugh , qui supervisait la NSA et le Cyber ​​Command du Pentagone.

Le conflit israélo-iranien illustre l'importance des investissements dans la cybersécurité et la cyberattaque, a déclaré Mador. Il a ajouté que les frappes israéliennes contre l'Iran, qui comprenaient des attaques contre des scientifiques nucléaires , nécessitaient un cyberespionnage sophistiqué permettant à Israël de traquer ses cibles.

L'expansion des cyberdéfenses américaines nécessitera des investissements dans l'éducation ainsi que des solutions techniques pour garantir que les appareils ou réseaux connectés ne soient pas vulnérables, a déclaré Bellini, qui a récemment contribué à hauteur de 40 millions de dollars à un nouveau centre de cybersécurité à l'Université de Floride du Sud.

Il y a une nouvelle course aux armements en matière de cyberguerre, a déclaré Bellini, et c'est une compétition que l'Amérique ne peut pas se permettre de perdre.

« C'est Vil Coyote contre Bip Bip », a déclaré Bellini. « Ça va tourner, ça va tourner, et ça ne finira jamais. »