Fin mars, de vieilles photos du directeur du FBI, Kash Patel, ont commencé à apparaître en ligne. Une photo le montrait avec un cigare à la bouche. Sur une autre photo, il tient un bébé dans ses bras.
Les photos ont été publiées dans le cadre d’une cyberattaque contre la messagerie personnelle de M. Patel qui a exposé plus de 300 messages de 2010 à 2019, ainsi que ses antécédents professionnels et ses documents de voyage. Handara Hack Team, un groupe de hackers pro-palestiniens affilié à l’Iran, a revendiqué la responsabilité de l’attaque.
Les experts affirment que cibler des personnalités de premier plan comme Patel fait partie de la stratégie de guerre plus large de l’Iran visant à semer le chaos aux États-Unis et en Israël.
L’attaque de Handara contre Stryker le 11 mars a entraîné la fermeture des 56 000 employés de l’entreprise de technologie médicale et l’arrêt du traitement des commandes, de la fabrication et de l’expédition dans 61 pays. La société a indiqué qu’elle était complètement incapable d’opérer pendant trois semaines après l’attaque, ce qui a eu un impact significatif sur son chiffre d’affaires du premier trimestre.
Plus tôt cette semaine, le FBI, la National Security Agency, la Cybersecurity and Infrastructure Security Agency et le ministère de l’Énergie ont publié un avis conjoint avertissant que des pirates informatiques soutenus par l’Iran ciblent des infrastructures critiques telles que l’approvisionnement en eau et les centrales électriques.
Les responsables n’ont pas mentionné de cibles spécifiques, mais ont déclaré que le piratage visait à « provoquer des effets dévastateurs » et avait déjà provoqué « une interruption des activités et des pertes économiques ».
Nikita Shah, chercheur principal au Centre d’études stratégiques et internationales qui a passé 10 ans en tant que responsable de la sécurité nationale au sein du gouvernement britannique, a déclaré que cet avertissement est un signal adressé au secteur privé, qui gère une grande partie des infrastructures critiques des États-Unis, pour qu’il prenne la menace au sérieux.
Outre les secteurs de l’eau et de l’énergie, les perturbations dans l’industrie du tourisme, telles que la dégradation des sites Web des compagnies aériennes, pourraient également être ciblées, a-t-il ajouté.
Plutôt que de donner à l’Iran un avantage militaire, a déclaré Shah à Fortune, ces attaques de faible ampleur contre des personnes et des institutions visent à provoquer des frictions et à imposer des coûts, dans l’espoir de faire pression sur les gouvernements pour qu’ils reconsidèrent leur participation à la guerre.
« Ce qu’ils essaient de faire, c’est d’opter pour les fruits les plus faciles à trouver, donc à l’extérieur, cela semble très sophistiqué, mais quand on le regarde d’un point de vue technique, ce n’est en réalité pas particulièrement sophistiqué », a-t-elle déclaré.
Comment les pirates informatiques soutenus par l’Iran trouvent leurs cibles
En mars, le Corps des Gardiens de la révolution islamique iranien a publié une liste de cibles potentielles pour les bureaux et les infrastructures au Moyen-Orient gérés par des sociétés américaines, notamment Google, Microsoft, Palantir, IBM, Nvidia et Oracle.
Mais les cyberattaques peuvent frapper beaucoup plus près de chez nous, a déclaré Robert Olsen, directeur des opérations et directeur général de la société de cybersécurité Hilco Global Cyber Advisors.
« Si le but ultime dans cette affaire des acteurs soutenus par l’Iran est d’instiller la peur et l’anxiété dans le public américain, il n’y a pas de meilleur moyen que d’attaquer les infrastructures critiques, car cela a un véritable impact sur la vie de chacun d’une manière ou d’une autre », a-t-il déclaré à Fortune. « Lorsque votre système d’approvisionnement en eau local tombe en panne, cela devient très personnel. »
Il a déclaré que les pirates informatiques iraniens ne mènent pas d’attaques très complexes, mais exploitent plutôt les vulnérabilités des entreprises. Lors d’une attaque qui a exposé environ 3 900 appareils américains, les pirates ont profité des ports ouverts sur des appareils physiques, ce qui, selon Olsen, équivaut à utiliser une fenêtre ouverte pour s’introduire dans la maison de quelqu’un.
« Le défi est que les organisations doivent être presque parfaites dans de nombreux aspects de la construction d’un programme de sécurité efficace », a-t-il déclaré. « Un attaquant n’a de chance qu’une seule fois. »
Olsen souligne que les cyberattaques sont également devenues beaucoup plus faciles ces dernières années. Des hacks qui auraient nécessité un doctorat. Les connaissances de niveau d’il y a des années sont désormais faciles à réaliser car les développeurs simplifient la technologie. Il a déclaré que l’IA accélère désormais l’accès et l’ampleur des cyberattaques.
La stratégie iranienne : projeter sa puissance
En plus des cyberattaques, l’Iran mène une « guerre de l’information » en publiant de fausses vidéos sur les réseaux sociaux afin de projeter sa puissance au nom de son armée traditionnelle détruite, a déclaré Shah.
Le président des chefs d’état-major interarmées, Dan Kaine, a déclaré cette semaine que les forces américaines avaient frappé plus de 13 000 cibles et détruit 80 % des systèmes de défense aérienne iraniens.
Shah a déclaré que même si la cyberattaque pourrait avoir peu d’impact sur les résultats militaires, d’autres attaques sont probables.
«[Cela]dépend fortement des capacités Internet[de l’Iran]mais nous devrions certainement nous attendre à davantage de ciblage des entreprises et des organisations appartenant aux pays participant à ce conflit, car à bien des égards, les dommages collatéraux sont importants », a-t-elle déclaré.
