Les tentatives de piratage originaires d'Iran ont presque triplé après la grève de Soleimani, selon des chercheurs

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Les pirates informatiques cherchant à pénétrer les réseaux informatiques américains ont intensifié leurs efforts après la mort du chef militaire iranien Qasem Soleimani, mais ont eu un succès limité, selon des chercheurs en sécurité Internet et des représentants du gouvernement de l'État.

Peu après la grève qui a tué Soleimani, les tentatives basées en Iran pour pirater les sites Web des gouvernements fédéral, étatiques et locaux ont bondi de 50% – et ont ensuite continué à accélérer, a déclaré la société de sécurité réseau Cloudflare.

En 48 heures, les attaques liées aux adresses IP iraniennes ont presque triplé contre des cibles à travers le monde, a déclaré Cloudflare, culminant à un demi-milliard de tentatives par jour.

Le PDG de Cloudflare, Matthew Prince, a qualifié l'augmentation de "statistiquement significative" dans une interview accordée à CNN. Il a ajouté que le nombre réel de tentatives était probablement plus élevé, étant donné que la société a une vision limitée de l'Internet plus large.

"Ce serait très atypique de se produire de lui-même", a déclaré Prince à propos du pic. "Cela, je pense, peut être corrélé en toute sécurité directement avec la mort du général iranien."

Même si les activités malveillantes ont augmenté de l'intérieur de l'Iran, les attaques en provenance d'autres pays ont également augmenté, a déclaré Prince. Cela pourrait indiquer que des attaquants iraniens sophistiqués masquent leurs emplacements, a déclaré Prince, ou cela pourrait suggérer que des pirates informatiques non iraniens profitent d'une situation chaotique.

Une partie de l'augmentation de l'activité reflète des attaques dites de «déni de service», selon Cloudflare – des efforts pour fermer un site en le submergeant de trafic bidon. Mais une grande partie de la pointe est venue sous la forme de sondes réseau ou de pirates informatiques reniflant une cible pour évaluer ses vulnérabilités.

Les responsables du Texas ont déclaré mardi que les systèmes informatiques de l'État étaient analysés jusqu'à 10 000 fois par minute.

"Nous avons absolument constaté une augmentation des activités qui devaient être bloquées contre l'Iran", a déclaré Amanda Crawford, directrice exécutive du Texas Department of Information Resources, dans une interview accordée à CNN.

Par ailleurs, des sites Web appartenant au Texas Department of Agriculture et à un groupe de vétérans de l'Alabama ont été défigurés cette semaine avec une image de Soleimani. L'image était accompagnée d'un message: "Piraté par un pirate iranien".

Au cours du week-end, un site Internet appartenant au Government Publishing Office a également été effacé avec une image du président Donald Trump, éditée pour paraître sanglante après avoir été frappée par un poing désincarné.

Les autorités enquêtent sur l'affaire du Texas Agriculture Department, selon Maddison Jaureguito, porte-parole du département. Les experts en cybersécurité ont décrit les dégradations comme le travail d'amateurs.

"Les images ringardes et à petit budget sont une caractéristique de la propagande iranienne", a déclaré James Lewis, vice-président directeur du Center for Strategic and International Studies, un groupe de réflexion. "Probablement des" pirates patriotiques "qui recherchent le seul site .gov vulnérable qu'ils ont pu trouver. Certainement pas l'équipe A."

Les autorités américaines ont entreprises conseillées et les opérateurs d'infrastructures doivent maintenir une alerte élevée alors que les tensions avec l'Iran se poursuivent. Le département de la Sécurité intérieure a émis de nombreux avertissements et a mis à jour samedi le système de conseil terroriste du pays avec un bulletin traitant du risque de cyberattaques iraniennes.

Les responsables de l'agence ont informé les membres du Congrès mardi soir sur les cyber-capacités de l'Iran et les vulnérabilités potentielles des cibles américaines.

Le sénateur démocrate du Connecticut, Richard Blumenthal, faisait partie de ceux qui ont reçu le briefing classifié. Dans une interview, Blumenthal a déclaré à CNN qu'il avait quitté la réunion avec de fortes inquiétudes concernant les ransomwares – des logiciels malveillants qui prennent les ordinateurs en otage et empêchent les utilisateurs légitimes de les déverrouiller.

Les experts disent que l'Iran a a constamment amélioré ses capacités dans le cyberespace. Le pays est considéré comme une menace numérique de second rang après des pays plus puissants tels que la Russie et la Chine – encore suffisamment dangereux pour pouvoir causer des dommages localisés importants.

L'Iran a été accusé par le passé de fermer des sites Web de banques et d'effacer des données sur des ordinateurs appartenant au géant pétrolier Saudi Aramco.

Dans la même catégorie

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Derniers articles

Cinéma

Technologie

Les plus lus