Quand on pense cyberattaque, les premiers pays qui viennent en tête sont plutôt la Russie ou la Corée du Nord, foyers historiques de pirates et de hackers étatiques malveillants. Le dernier billet du Microsoft Threat Intelligence Center (MSTIC)et de la Microsoft Digital Security Unit (DSU) pointe toutefois l’explosion des attaques informatiques venant d’un autre pays : l’Iran.
1 647 attaques de l’Iran recensées en 2021
Les équipes de Microsoft se basent sur les notifications envoyées aux services informatiques concernant des attaques identifiées comme iraniennes. Et les chiffres parlent d’eux mêmes. 16 notifications concernant l’Iran en 2019, 48 en 2020, puis 1 647 en 2021. Une augmentation impressionnante, qui s’est surtout accélérée depuis avril 2021.
Deux groupes responsables de ces menaces ont été identifiés. Leurs désignations sont DEV-0228 et DEV-0056, des identifications temporaires avant que des groupes cybercriminels ne soient plus spécifiquement identifiés.
Les cibles : Israël, les pays du Golfe et l’Inde
En juillet dernier, le groupe DEV-0228 a compromis une entreprise israélienne, qui fournissait des logiciels de management. D’après les conclusions de Microsoft, les pirates ont pu contaminer les clients de la société, à savoir des entreprise des secteurs de l’énergie, de la Défense et du secteur juridique.
DEV-0056 visait une autre région du monde. En septembre, le groupe s’est attaqué à plusieurs entreprise liées plus ou moins directement à des gouvernements de la péninsule arabique. Le gouvernement de Bahreïn entre autres, à travers une entreprise de la tech qui travaille avec lui.
Plus généralement et sans identification précise, Microsoft recense une très grande augmentation des attaques contre des entreprises indiennes de la tech. D’après les analyses du MSTIC, ce n’est pas tant pour cibler les entreprises elles-même que pour atteindre leurs clients et sous-traitants en dehors de l’Inde.
Une présence dans le cyber espace qui se confirme
Cette recrudescence des cyberattaques iranienne est inédite, mais on ne peut pas dire que Téhéran a été inactif dans le cyberespace ces dernières années. Dans les semaines qui ont précédé l’élection du président des États-Unis en 2020, des pirates identifiés par le département de la justice comme iraniens ont déjà cherché à déstabiliser le scrutin.
Ces derniers ont mené des campagnes de désinformation, piraté un média et essayé de compromettre les données électorales de 11 états. Ils ont réussi dans au moins un cas, volant les informations personnelles de 100 000 électeurs.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !