L'Iran recrute des talents en ligne pour mener des opérations de cyberattaques rapides
Dans le but de répondre aux décisions politiques

Le , par Bill Fassinou, Chroniqueur Actualités
Recorded Future est une société de technologie basée aux États-Unis et en Suède, et spécialisée dans les renseignements sur les menaces en temps réel. La société a découvert que l'Iran recrute massivement sur les forums de sécurité en ligne pour des campagnes de piratage.

Ce rapport tombe à point nommé d'autant puisqu'il arrive un jour après que des experts en sécurité aient exprimé des craintes que l'Iran puisse exercer des représailles contre les États-Unis pour s'être retirés de l'accord nucléaire iranien. Comme l'a déclaré un responsable de Recorded Future, même si ce n'est pas le détail du rapport, si le recrutement d'urgence conduit Téhéran à embaucher des amateurs, ils pourraient être moins soumis au contrôle du gouvernement. Recorded Future a tiré ses conclusions sur des discussions avec une source bien placée dans la communauté des hackers iraniens et sur l'analyse des forums de sécurité iraniens.

Le gros problème est que l'Iran exploite un système de cyberattaques à plusieurs niveaux, où les employés du gouvernement choisissent des cibles et contractent des entreprises privées, y compris des universités agissant comme entrepreneurs, pour faire le sale boulot.


Selon le rapport, il existe une cinquantaine d'entreprises privées agissant en tant que contractuelles pour l'Iran qui a un programme de cyberespionnage bien au point pour des attaques lentes et délibérées. Mais quand l'Iran a besoin d'une action rapide, les entrepreneurs ont souvent besoin d'un afflux rapide de talents. Ils utilisent les forums de sécurité comme un outil de recrutement d'urgence, sacrifiant la qualité et le patriotisme pour la rapidité.

Les États-Unis ont récemment inculpé des membres d'un fournisseur du gouvernement iranien pour avoir piraté des universités et des entreprises pour voler des travaux de recherche. La firme de cybersécurité Mandiant avait souligné en 2017 que l'Iran devient une menace croissante dans son rapport annuel. Elle a remarqué une légère hausse du nombre des pirates informatiques iraniens affiliés au gouvernement qui volent la propriété intellectuelle aux entreprises.

Une fois parmi les cyberpouvoirs les plus amateurs du monde, l'Iran est devenu un acteur mature et agressif dans l'espionnage numérique. Charles Carmakal, vice-président de Mandiant explique « que nous enquêtions sur les attaques de l'Iran plus que toute autre chose ». Il précise également que la propriété intellectuelle peut être utilisée pour aider les entreprises iraniennes à créer des produits plus impressionnants. Voilà qui explique ces agissements de la part des Iraniens.

Recorded Future identifie deux attaques nécessitant ce type d'afflux immédiat de talents :

  • les attaques DDoS contre le secteur financier entre 2012 et 2014 : les attaques par déni de service submergent les ordinateurs des victimes avec le trafic Internet. Ces attaques ont été une réponse rapide aux sanctions américaines et aux cyberattaques contre le programme nucléaire iranien largement attribuées aux États-Unis et à Israël ;
  • une attaque destructrice contre le casino Sands en 2013 : c'était en réponse à Sheldon Adelson qui suggérait aux États-Unis de lancer une attaque nucléaire contre l'Iran.

Les Iraniens ont donc pris l'habitude de répondre aux décisions politiques par des attaques informatiques rapides et bien ciblées.

Source : axios

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi

Les craintes de cyberattaques envahissent l'Europe et la France décide de suspendre le vote électronique pour ses citoyens à l'étranger
Washington et Londres accusent la Russie de sponsoriser des cyberattaques visant des périphériques réseau dans un communiqué commun
Aujourd'hui, plusieurs satellites fonctionnent encore sous Windows 95, ce qui les rend vulnérables aux cyberattaques


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de hotcryx hotcryx - Membre extrêmement actif https://www.developpez.com
le 11/05/2018 à 15:29
Après la Russie c'est l'Iran.

L'Iran n'en est plus au piratage, ils sont avec Israel déjà à l'étape où ils se lancent joyeusement des missiles sur la gueule.

Ca va mal se terminer tout cela, étant donné que les USA vont s'en meler et probablement l'occident. Sans parler de potes des uns et des autres.

Rem: l'Iran ce n'est pas la Syrie pour info; ils ont des moyens et beaucoup d'hommes très motivés.
Ils ont brulé un drapeau américain en plein parlement en menaçant les USA de mort.
Avatar de Cpt Anderson Cpt Anderson - Membre éprouvé https://www.developpez.com
le 11/05/2018 à 15:45
Pour ceux qui n'ont pas vu la video de JP Petit sur les nouvelles armes Russes, ca vaut le détour

Avatar de marsupial marsupial - Membre émérite https://www.developpez.com
le 11/05/2018 à 16:51
Ils n'avaient pas assez des Nord-Coréens, des chinois, des russes, il fallait qu'ils s'aliènent les iraniens... Diviser pour régner, ils ne doivent pas connaître.
Avatar de Le gris Le gris - Membre actif https://www.developpez.com
le 11/05/2018 à 17:28
Les USA sont à un tournant décisif de leur histoire; et la notre aussi.
Avatar de tanaka59 tanaka59 - Membre éclairé https://www.developpez.com
le 11/05/2018 à 17:51
Au moyen Orient tous le monde se tappe dessus. C'est à y pu rien comprendre. Mr Erdogan est contre la Russie , avec la Syrie de Mr Assad et l'Iran. La Russie est ami avec la L'Iran mais pas avec la Turquie ... Iran VS Arabie Saoudite c'est connue également ...

Dans quelques mois on verra l'Iran supplier de faire ami ami avec Mr Trump ...

Puis sanctionner l'Iran c'est se priver d'un marché de 80 millions d'habitants. Je ne vois pas les USA se priver d'un tel marché ...

Donc les cyberattaques c'est juste de l'enfumage pour épater la galerie ^^
Avatar de kmedghaith kmedghaith - Membre averti https://www.developpez.com
le 11/05/2018 à 20:21
Cette publication sur developpez.com me laisse un peu perplexe.

Un article bien orienté, qui n'a à peu près rien à voir avec le thème du site, relayant une information invérifiable trouvée sur un site plus que suspect, écrit/relayé par un chroniqueur sorti de nulle part, et qui par hasard est en phase avec l'actualité géopolitique internationale. Je ne parle même pas des "votes" sur les messages : anonymes et aucun moyen de vérifier l'identité ni la pertinence de la personne (quand ce n'est pas un robot) qui se trouve derrière.

Mon avis est que developpez.com doit rester un site technique avant tout. Le reste n'y a pas sa place. A moins qu'on veuille flinguer le site de la communauté informatique francophone, là c'est autre chose.

Si je voulais lire des fakenews ou de la propagande, j'irai tout simplement sur un site spécialisé : le monde/nouvelobs/lexpress/libération..., le choix ne manque pas.
Contacter le responsable de la rubrique Accueil