Le vendredi dernier, l’Iran a été victime d’un piratage informatique qui s’est manifesté par l’affichage du drapeau des États-Unis d’Amérique et d’un message sur les écrans des ordinateurs. Le ministre iranien des Technologies de l’information et de la communication, Mohammad Javad Azari Jahromi a affirmé samedi dans un communiqué de presse que l’attaque a apparemment touché 200 000 commutateurs de routeurs à travers le monde, dont 3500 dans notre pays. Il ajoute que le système du réseau national n’a pas été atteint par cette cyberattaque et que 95 % des routeurs avaient repris leur fonctionnement normal. Seuls quelques prestataires de services internet ont été affectés. Un commandant de la cyberpolice aurait même déclaré qu’il n’y a eu aucune fuite de données issue de cette attaque et que seuls une coupure de connexion internet et un ralentissement de certains services dans le pays ont été enregistrés.
Il se trouve que l’Iran n’est pas le seul pays visé. La Russie et les États-Unis étaient également touchés ; on enregistre environ 55 000 appareils atteints aux États-Unis. Selon Mohammad Javad Azari Jahromi, les pirates se sont servis d'une faille des routeurs produits par Cisco qui, pour corriger le problème, avait mis à disposition des utilisateurs des correctifs. Cependant, plusieurs entreprises ne les ont pas appliqués.
L’objectif de cette cyberattaque n’était pas clair. Tout ce qu’on savait, c’est que les auteurs de cette attaque en plus du drapeau américain affichaient un message sur les écrans : « Don’t mess with our elections » qui veut dire « Ne vous mêlez pas de nos élections ». Tout portait à croire qu’il s’agissait d’un avertissement de non-ingérence électorale. Mais Motherboard affirme avoir été en contact avec les hackers qui ont répondu : « nous étions fatigués des attaques de pirates informatiques soutenus par le gouvernement des États-Unis et d’autres pays […] Nous voulions simplement envoyer un message ».
Les pirates ont également affirmé avoir scanné les systèmes vulnérables de plusieurs pays y compris les États-Unis et le Canada, mais ont seulement attaqué la Russie et l’Iran. Entre-temps, les appareils Cisco auraient connu une faille de sécurité. C’est d’ailleurs pourquoi Talos, dans un article sur son blog a suggéré aux administrateurs système d’exécuter une commande particulière sur les machines Cisco afin de résoudre le problème. Les pirates prétendent avoir exécuté cette commande sur les machines des États-Unis et au Royaume-Uni. « Grâce à nos efforts, il n'y a pratiquement plus de dispositifs vulnérables dans beaucoup de pays majeurs » ajoutent-ils dans un courriel. Finalement, il y a eu plus de peur que de mal dans cette cyberattaque.
Sources : Reuters - Motherboard
Et vous ?
Que pensez-vous de cette cyberattaque ?Voir aussi
Un hacker éthique met en ligne un site parodique de Cambridge Analytica, pour sensibiliser les internautes sur la collecte des données sur les RS Un groupe de hackers aurait réussi à pirater PlayStation Network de Sony, et a revendiqué l'attaque via un compte Twitter officiel de PlayStation Le hacker auteur de l'attaque contre le DNC aurait été identifié comme un agent de renseignement russe, grâce à une adresse IP
