SAWT BEIRUT INTERNATIONAL

| 23 October 2021, Saturday |

Le style de piratage des Gardiens de la révolution iraniens est révélé

L’Iran a souvent recours à la piraterie, aux attaques et aux cyberattaques pour attaquer ses opposants et les entreprises mondiales, ce qui en fait le principal suspect de tout piratage international.

Un groupe de hackers liés aux Gardiens de la révolution iraniens a lancé une campagne secrète ciblant des professeurs d’université et d’autres experts basés au Royaume-Uni et en Amérique dans le but de voler leurs informations sensibles, selon une étude de la société de cybersécurité Proofpoint.

Le groupe, connu sous le nom de TA453 et Charming Kitten, est déguisé en chercheurs britanniques à la School of Oriental and African Studies (SOAS) de l’Université de Londres depuis au moins janvier pour approcher leurs victimes, a déclaré l’entreprise dans un nouveau rapport publié mardi.

Les chercheurs de l’entreprise ont ajouté qu’ils ne pouvaient pas confirmer que le groupe de pirates informatiques faisait partie des Gardiens de la révolution iraniens, mais ont estimé « avec une grande confiance » qu’il soutenait les efforts de collecte de renseignements du CGRI.

Les objectifs de la récente campagne de piratage comprenaient des experts des centres de recherche sur les affaires du Moyen-Orient, des professeurs principaux dans des institutions universitaires bien connues, des journalistes spécialisés au Moyen-Orient, toutes les personnes ayant des informations sur la politique étrangère, ainsi que l’opposition iranienne à l’étranger.

« L’intérêt continu du groupe de pirates informatiques pour ces cibles démontre un engagement continu de l’Iran à utiliser les opérations de collecte d’informations électroniques pour soutenir les priorités du CGRI en matière de renseignement », a déclaré Sherrod Degrebo, directeur principal de la recherche et de la détection des menaces de l’entreprise.

L’entreprise n’a pas divulgué les noms des cibles, mais a déclaré qu’elle avait travaillé avec les autorités pour informer les victimes.

La société a noté que dans une telle campagne de piratage, les cybercriminels communiquent d’abord avec les victimes par e-mail avant d’envoyer une pièce jointe malveillante ou un lien vers un site Web conçu pour voler des mots de passe.

Dans un cas, l’un des pirates, qui s’est fait passer pour un enseignant principal et chercheur à l’École d’études orientales et africaines, a envoyé un premier e-mail pour tenter d’attirer la cible avec une invitation possible à une conférence en ligne sur les défis de sécurité des États-Unis au Moyen-Orient.

Les agences de renseignement américaines se sont dites « très préoccupées » par les cybercapacités de la Russie, de l’Iran, de la Chine et de la Corée du Nord. Dans sa plus récente évaluation en avril, elle a déclaré: « L’expérience et la volonté de l’Iran de mener des cyberopérations agressives en font une menace majeure pour la sécurité des réseaux et des données américains et alliés. »

« L’Iran a la capacité de lancer des attaques contre des infrastructures critiques, ainsi que de mener des activités d’influence et d’espionnage », selon l’évaluation.