WASHINGTON— Les militants pro-Téhéran affirment qu’un cessez-le-feu entre l’Iran, les États-Unis et Israël ne mettra pas fin à leurs cyberattaques, un avertissement qui, selon les experts américains en cybersécurité, devrait être pris en compte par les États-Unis et Israël.
L’un des principaux groupes de hackers, Handala, a déclaré après l’annonce du cessez-le-feu temporaire que les attaques contre les États-Unis seraient suspendues mais qu’Israël continuerait. Il a promis de relancer ses efforts contre les États-Unis le moment venu, démontrant ainsi comment la guerre numérique est devenue une partie de la guerre militaire. Dans le passé, la suspension du passage pendant deux semaines risquait de provoquer de graves conflits entre les parties, a-t-il déclaré pour gagner la guerre.
Réseau pro-palestinien et pro-iranien opérant de manière indépendante à Téhéran, Handala a revendiqué la responsabilité de la perturbation des opérations du fabricant américain de médicaments Stryker et du piratage du compte de messagerie du directeur du FBI, Kash Patel, entre autres cyberattaques. Le groupe est l’un des nombreux réseaux de piratage proxy liés à l’Iran.
“Nous n’avons pas commencé cette guerre, mais nous la terminerons”, a écrit Handala sur son compte X. “Et soyons clairs : la cyber-guerre n’a pas commencé avec la guerre militaire, et elle ne prendra fin qu’avec la fin de l’armée.”
Les autorités américaines ont averti mardi que des pirates informatiques soutenus par l’Iran avaient piraté des ordinateurs connectés à Internet utilisés pour automatiser et contrôler la technologie dans divers secteurs industriels majeurs. Ces ordinateurs, appelés contrôleurs logiques programmables, sont utilisés dans les ports, les centrales électriques et les usines de distribution d’eau, cibles privilégiées des pirates informatiques étrangers cherchant à perturber la vie quotidienne aux États-Unis.
Dans un avis conjoint du FBI, de la National Security Agency et de la Cybersecurity and Infrastructure Security Agency, les responsables ont exhorté les organisations qui utilisent la technologie à s’assurer que leurs protections de sécurité sont à jour. La CISA n’a pas immédiatement répondu aux questions mercredi sur l’impact de l’interdiction de faire des incendies sur Internet.
Les experts en cybersécurité affirment qu’il faut être prudent à l’égard des cibles potentielles, indépendamment de ce que les parties prétendent être à court terme.
Markus Mueller, directeur de la cybersécurité chez Nozomi Networks, a déclaré qu’il s’attend à une augmentation des cyberattaques contre les organisations américaines après le cessez-le-feu, et non à une baisse. En raison de la faiblesse de la menace, les attaquants peuvent délaisser les cibles locales directement impliquées dans la guerre pour tenter de pénétrer dans les organisations américaines impliquées d’une manière ou d’une autre dans la guerre, une liste qui comprend des centres de données, des entreprises technologiques et des sous-traitants de la défense.
Il a également prédit que certains groupes basés en Iran ou en Russie chercheraient à éviter la guerre en lançant une cyberattaque massive contre une cible américaine destinée à attirer l’attention du public américain.
“Avec le pare-feu, nous verrons probablement la cyberactivité augmenter en taille et en portée”, a déclaré Mueller. “Ces groupes tenteront de lancer une attaque à haute altitude, comme nous l’avons vu avec Stryker.”
Pendant ce temps, les attaques attribuées aux combattants soutenus par l’Iran sont de grande ampleur mais de faible impact, conçues pour remonter le moral des partisans de l’Iran et rappeler à ses opposants les vulnérabilités persistantes malgré leurs avantages militaires.
Handala a revendiqué le mois dernier la responsabilité du piratage de Stryker, une grande entreprise de dispositifs médicaux basée dans le Michigan. Handala a déclaré que le piratage avait été financé pour les armes qui ont tué des écoliers iraniens.
Le FBI a réagi en saisissant quatre adresses Internet utilisées par le groupe pour diffuser son message. Handala publie d’anciennes photos de Patel après avoir déclaré que le compte de messagerie du directeur du FBI avait été piraté.
D’autres pirates informatiques soutenus par l’Iran ont uni leurs efforts pour installer des logiciels malveillants sur les téléphones israéliens, accéder aux caméras des pays du Moyen-Orient pour améliorer le ciblage des missiles iraniens et cibler les centres de données et les installations industrielles en Israël, en Arabie Saoudite et au Koweït.
Klepper écrit pour Associated Press.
