SAWT BEIRUT INTERNATIONAL

| 28 January 2023, Saturday |

Mystérieux groupe derrière une cyberattaque contre des gares iraniennes

Une enquête menée par la société technologique israélo-américaine CheckPoint a révélé qu’un groupe de l’ombre opposé au gouvernement iranien est probablement à l’origine de la percée du système ferroviaire en juillet, et non d’Israël, a rapporté le New York Times.

La collection est nommée « Indra », d’après les dieux de la guerre dans la mythologie hindoue.

L’agence de presse officielle iranienne IRNA avait alors déclaré que les sites Web du ministère iranien des Transports avaient été mis hors service après un « dysfonctionnement électronique » des systèmes informatiques de ses employés, selon l’Associated Press.

Le ministre de la Communication, Mohamed Jawad Azeri Jahrami, avait prévenu à l’époque que des cyberattaques pourraient se produire par le biais de ransomwares. L’Iran a signalé des attaques similaires en 2018.

La récente attaque est un avertissement pour l’Iran, d’autant plus qu’un groupe d’opposition sans budget, cadres ou capacités gouvernementales est capable de faire tant de dégâts à l’État, selon le rapport CheckPoint.

La société a déclaré que le piratage est étonnamment similaire à d’autres piratages ciblant des entités liées au gouvernement iranien qu’Indra a adoptées en 2019 et 2020.

L’Iran accuse généralement les pays étrangers d’être derrière ses cyberattaques, mais n’a blâmé personne après les attaques de juillet sur le réseau ferroviaire, a déclaré le journal.

Personne n’a annoncé l’adoption des récents attentats.

Selon itai Cohen, chercheur à Chick Point, « il est très possible que le groupe Indra (se compose) de pirates informatiques opposés au régime iranien ».

Indra est susceptible d’«opérer de l’intérieur ou de l’extérieur du pays, et a été en mesure de développer et d’utiliser ses outils de piratage uniques très efficacement ».

Cohen a décrit Indra comme « plus comme une équipe de jeunes motivés idéologiquement avec des capacités qu’ils ont eux-mêmes enseignées dans le monde cybernétique qu’un corps classé et organisé ».

Le compte Twitter d’Indra indique que la mission du groupe est de « mettre fin aux atrocités du Corps Al-Qods et de ses agents meurtriers dans la région ».

Au cours des deux dernières années, Indra a annoncé qu’il avait ciblé des serveurs d’entreprises en Syrie liées au régime Assad, dans le cadre de ses relations avec Téhéran, Fadhil Exchange et Cham wing Airlines.

L’Iran a longtemps été accusé de mener des cyberattaques au-delà de ses frontières et a fait l’objet de nombreuses tentatives de piratage, dont Israël a toujours été accusé.