Alors qu’ils fuyaient une attaque de missile iranien, certains Israéliens équipés de téléphones Android ont reçu un SMS fournissant un lien vers des informations en temps réel sur les abris anti-aériens. Mais au lieu d’une application utile, ce lien a téléchargé un logiciel espion, permettant aux pirates d’accéder à la caméra, à l’emplacement et à toutes ses données de votre appareil.
L’opération, attribuée à l’Iran, témoigne d’un haut degré de coordination et n’est que la dernière tactique en date dans un cyberconflit opposant les États-Unis et Israël à l’Iran et à ses mandataires numériques. L’Iran et ses alliés démontrent à quel point la désinformation, l’intelligence artificielle et le piratage sont ancrés dans la guerre moderne, alors qu’ils cherchent à tirer parti de leurs cybercapacités pour compenser leurs désavantages militaires.
Gil Messing, chef de cabinet de Check Point Research, une société de cybersécurité ayant des bureaux en Israël et aux États-Unis, a déclaré que les faux SMS récemment reçus semblent avoir été programmés pour coïncider avec une attaque de missile, représentant une nouvelle combinaison d’attaques numériques et physiques.
« Cela a été envoyé aux personnes qui fuient vers des refuges pour se protéger », a expliqué Messing. « Le fait que ce soit synchronisé en même temps… est une première. »
Les experts affirment que la guerre numérique est susceptible de se poursuivre même si un cessez-le-feu est conclu, car elle est beaucoup plus facile et moins coûteuse que les conflits traditionnels et vise à espionner, voler et terroriser plutôt que tuer et conquérir.
Des groupes liés à l’Iran envisagent des cyberattaques à grande échelle et à faible impact
La plupart des cyberattaques liées à la guerre, bien que de grande ampleur, ont été relativement mineures en termes de dommages aux réseaux économiques et militaires. Mais ils ont mis de nombreuses entreprises américaines et israéliennes sur la défensive, les obligeant à remédier rapidement aux anciennes faiblesses en matière de sécurité.
Les chercheurs de la société de sécurité DigiCert, basée dans l’Utah, ont jusqu’à présent recensé environ 5 800 cyberattaques menées par une cinquantaine de groupes différents ayant des liens avec l’Iran. La plupart des attaques visaient des entreprises aux États-Unis ou en Israël, mais DigiCert a également découvert des attaques contre des réseaux à Bahreïn, au Koweït, au Qatar et dans d’autres pays de la région.
De nombreuses attaques sont facilement contrecarrées par les mesures modernes de cybersécurité. Cependant, une sécurité obsolète peut sérieusement nuire à une organisation et exiger des ressources, même en cas de défaillance.
De plus, il existe des implications psychologiques pour les entreprises susceptibles de faire affaire avec l’armée.
« De nombreuses autres attaques ne sont pas signalées », a déclaré Michael Smith, directeur de la technologie sur le terrain chez DigiCert.
Un groupe de hackers pro-iraniens a revendiqué vendredi la responsabilité d’avoir piraté le compte du directeur du FBI, Kash Patel, et d’avoir publié ce qui semblait être des photos de lui datant d’il y a des années, ainsi que son curriculum vitae et d’autres documents personnels. Beaucoup de ces documents semblaient dater de plus de dix ans.
Ceci est similaire à de nombreuses cyberattaques associées à des pirates informatiques pro-iraniens. C’est tape-à-l’œil, destiné à remonter le moral des partisans, sape la crédibilité des opposants, mais n’a pas d’impact significatif sur l’effort de guerre.
Smith a déclaré que de telles attaques à grande échelle et à faible impact sont « un moyen de dire aux gens dans d’autres pays que vous pouvez les atteindre et les toucher, même si vous êtes sur un autre continent. Il s’agit donc d’une tactique plus menaçante ».
Soins de santé et centres de données ciblés
L’Iran ciblera probablement les éléments les plus faibles de la cybersécurité américaine : les chaînes d’approvisionnement qui soutiennent l’économie et l’effort de guerre, ainsi que les infrastructures critiques telles que les ports, les gares, les stations d’eau et les hôpitaux.
L’Iran a également ciblé des centres de données avec des armes cybernétiques et conventionnelles, démontrant à quel point ces centres sont devenus importants pour la sécurité de l’information économique, des communications et militaire.
Plus tôt ce mois-ci, des pirates informatiques soutenus par l’Iran ont revendiqué la responsabilité du piratage de la société de technologie médicale Stryker, basée au Michigan. Le groupe connu sous le nom de Handara a affirmé que la frappe aérienne était en représailles à une prétendue frappe aérienne américaine qui aurait tué des écoliers iraniens.
Les chercheurs en cybersécurité d’Halcyon ont récemment publié leurs conclusions sur une autre cyberattaque récente ciblant une entreprise de soins de santé. Halcyon n’a pas nommé l’entreprise, mais a déclaré que les pirates ont utilisé des outils qui, selon les autorités américaines, travaillaient avec l’Iran pour installer un ransomware destructeur qui a verrouillé l’entreprise hors de son réseau.
Les pirates n’ont jamais exigé de rançon, ce qui suggère qu’ils étaient motivés par la destruction et la perturbation plutôt que par le profit.
Combiné avec l’attaque contre Stryker, « cela suggère une concentration délibérée sur le secteur médical plutôt que sur une cible d’opportunité », a déclaré Cynthia Kaiser, vice-présidente senior de Halcyon. « Nous devons nous attendre à une augmentation des cibles à mesure que ce conflit se poursuit. »
L’intelligence artificielle aide
L’IA peut être utilisée non seulement pour augmenter le volume et la vitesse des cyberattaques, mais également pour permettre aux pirates informatiques d’automatiser de nombreux processus.
Mais là où il a été démontré que l’IA a un impact négatif sur la confiance du public, c’est à travers la désinformation. Les partisans des deux camps ont diffusé de fausses images d’atrocités et de victoires décisives qui n’ont jamais eu lieu. Une fausse image d’un navire de guerre américain coulé a été vue plus de 100 millions de fois.
Les autorités iraniennes ont un accès limité à Internet et s’efforcent de façonner la façon dont les Iraniens perçoivent la guerre par le biais de la propagande et de la désinformation. Par exemple, les médias d’État iraniens ont commencé à qualifier de fausses images réelles de la guerre et, dans certains cas, à les remplacer par leurs propres images falsifiées, selon une étude menée par NewsGuard, une société américaine qui traque la désinformation.
En réponse aux inquiétudes croissantes concernant les risques posés par l’IA et le piratage informatique, le Département d’État a ouvert l’année dernière un nouveau bureau des menaces axé sur les nouvelles technologies et la manière dont elles peuvent être utilisées contre les États-Unis. L’agence se joint à des efforts similaires déjà en cours dans des agences telles que la Cybersecurity and Infrastructure Security Agency et la National Security Agency.
Le directeur du renseignement national, Tulsi Gabbard, a récemment déclaré au Congrès que l’IA avait également un rôle à jouer dans la défense contre les cyberattaques en automatisant et en accélérant les tâches.
La technologie « façonnera de plus en plus les cyber-opérations, les cyber-opérateurs et les défenseurs utilisant ces outils pour améliorer la vitesse et l’efficacité », a déclaré Gabbard.
Alors que la Russie et la Chine sont considérées comme les plus grandes cybermenaces, l’Iran a lancé plusieurs opérations ciblant les Américains. Ces dernières années, des groupes travaillant pour le compte de Téhéran ont infiltré le système de messagerie électronique de la campagne du président Donald Trump, ciblé les installations de distribution d’eau américaines et tenté d’infiltrer les réseaux utilisés par l’armée et les sous-traitants de la défense. Ils se sont fait passer pour des manifestants américains en ligne afin d’encourager secrètement les manifestations contre Israël.
