A la Une

Trump a approuvé les cyberattaques contre les systèmes de missiles iraniens

Le président Donald Trump a approuvé les cyberattaques contre l’Iran qui étaient en cours de préparation pendant des semaines, voire des mois, avant que l’Iran n’abatte un drone des Etats-Unis d’Amérique. Photo / AP

Le président Donald Trump a approuvé une cyberattaque offensive utilisant les systèmes informatiques iraniens pour contrôler les lancements de roquettes et de missiles, alors même qu’il s’éloignait d’une attaque militaire classique en réponse à la destruction jeudi par un drone de surveillance des Etats-Unis d’Amérique sans pilote, selon des proches avec la matière.

Les cyberattaques, lancées jeudi soir par le personnel de l’US Cyber ​​Command, durent des semaines, voire des mois, selon deux de ces personnes, qui ont déclaré que le Pentagone avait proposé de les lancer après les attaques présumées de l’Iran contre deux pétroliers dans le golfe d’Oman plus tôt ce mois-ci.

La frappe contre le Corps des gardiens de la révolution islamique a été coordonnée avec le commandement central des Etats-Unis d’Amérique, l’organisation militaire ayant le pouvoir de mener des activités dans tout le Moyen-Orient, ont déclaré ces personnes. Ils ont parlé sous condition d’anonymat car l’opération reste extrêmement sensible.

Bien que invalidante pour les systèmes de commandement et de contrôle militaires iraniens, l’opération n’a pas entraîné de pertes en vies humaines ni de victimes civiles – un contraste avec les frappes conventionnelles, que le président a rappelées jeudi parce qu’elles ne seraient pas « proportionnées ».

L’administration a mis en garde samedi les responsables de l’industrie contre les cyberattaques en provenance d’Iran.

La Maison Blanche a refusé de commenter, tout comme les responsables du Cyber ​​Command des Etats-Unis d’Amérique. Elissa Smith, porte-parole du Pentagone, a déclaré: « Pour des raisons de politique et de sécurité opérationnelle, nous ne discutons pas des opérations, du renseignement ou de la planification dans le cyberespace. »

Les cyber-attaques ont été signalées pour la première fois par Yahoo News.

« Cette opération impose des coûts à la cybermenace iranienne croissante, mais sert également à défendre la marine des Etats-Unis d’Amérique et les opérations de transport maritime dans le détroit d’Ormuz », a déclaré Thomas Bossert, ancien haut responsable cyber de la Maison Blanche sous l’administration Trump.

« Notre armée des Etats-Unis d’Amérique sait depuis longtemps que nous pouvons couler chaque navire du CGRI dans le détroit en moins de 24 heures si nécessaire. C’est la version moderne de ce que la marine des Etats-Unis d’Amérique doit faire pour se défendre en mer et garder les voies de navigation internationales libres de toute perturbation iranienne. »  

Les frappes de jeudi contre le CGRI constituaient la première démonstration de force offensive depuis que Cyber ​​Command avait été élevé au rang de commandant à part entière en mai. Il a mis à profit de nouvelles autorités, accordées par le président, qui ont simplifié le processus d’approbation de telles mesures. C’est également le reflet d’une nouvelle stratégie du Cyber ​​Command – appelée « défendre en avant » – que son chef, le général Paul Nakasone, a définie comme agissant « contre nos ennemis sur leur territoire virtuel ».

Cybercom a lancé une opération contre la Russie l’automne dernier pour empêcher les «trolls» d’Internet affiliés à Internet Research Agency d’effectuer des opérations d’influence politique sur les plateformes de médias sociaux des États-Unis d’Amérique. Mais l’opération contre l’Iran était plus invalidante.

« Ce n’est pas quelque chose qu’ils peuvent reconstituer si facilement », a déclaré une personne qui, comme les autres, n’était pas autorisée à parler pour le compte rendu.

Deux personnes ont expliqué que la frappe numérique était un exemple de ce que le conseiller en sécurité nationale John Bolton voulait dire quand il a suggéré récemment que les États-Unis d’Amérique intensifiaient leur cyberactivité offensive. « Nous ouvrons maintenant la porte, élargissant les domaines dans lesquels nous sommes prêts à agir », a déclaré Bolton lors d’une conférence à Wall Street Journal.

En avril, les États-Unis d’Amérique ont désigné le CGRI comme une organisation terroriste étrangère en réponse à son comportement déstabilisateur au Moyen-Orient.

Les cyber-forces iraniennes ont tenté de pirater des navires de guerre des États-Unis d’Amérique et des capacités de navigation dans la région du golfe Persique au cours des dernières années. Le détroit d’Ormuz est une voie maritime d’importance stratégique empruntée quotidiennement par environ un cinquième du pétrole mondial.

Samedi, le Department of Homeland Security a averti l’industrie des Etats-Unis d’Amérique que l’Iran intensifiait ses activités de cyber-ciblage des industries critiques – y compris les secteurs du pétrole, du gaz et de l’énergie – et des agences gouvernementales, et risquait de perturber ou de détruire des systèmes.

« Il ne fait aucun doute que la cyber-activité iranienne a augmenté », a déclaré Christopher Krebs, directeur de la Cybersecurity and Infrastructure Security Agency du DHS. « Les acteurs iraniens et leurs mandataires ne sont pas simplement vos voleurs de données usuels. C’est ceux-là qui arrivent et brûlent la maison. »

Krebs, dans une interview, a déclaré: « Nous avons besoin que tout le monde prenne la situation actuelle très au sérieux. Examinez tous les incidents potentiels et traitez-les comme le pire des scénarios. Vous ne devez pas attendre d’avoir une violation de données. Il s’agit de perdre le contrôle de votre environnement, de perdre le contrôle de votre ordinateur. »

Il a ajouté que le « changement de dynamique géopolitique » avait été pris en compte dans l’avertissement de l’agence.

La National Security Agency a également exhorté l’industrie à faire preuve de vigilance. « En ces temps de tensions exacerbées, il convient que chacun soit attentif aux signes d’agression iranienne dans le cyberespace et s’assure que les moyens de défense appropriés sont en place », a déclaré samedi le porte-parole de la NSA, Greg Julian.

L’Iran a déclenché des cyberattaques destructrices dans le passé. En 2012, elle a lancé le virus Shamoon, qui a presque détruit plus de 30 000 ordinateurs du réseau d’entreprise de Saudi Aramco, une société pétrolière appartenant à l’État, et a effacé les copies de sauvegarde des données. L’Arabie Saoudite et l’Iran sont de féroces adversaires.

Les analystes du secteur privé ont documenté une augmentation graduelle de l’activité cyber de l’Iran et de ses mandataires visant l’industrie des Etats-Unis d’Amérique depuis 2014. C’est souvent sous la forme de tentatives de spearphishing qui cherchaient à accéder à des systèmes informatiques dans le secteur de l’énergie.

« Au cours de l’année écoulée, l’activité s’est accélérée », a déclaré Robert M. Lee, cofondateur de la firme cyber, Dragos, qui a mené les cyber-opérations pour la National Security Agency et le US Cyber ​​Command de 2011 à 2015. « Au cours des six derniers mois, nous avons assisté à une autre randonnée. Et la semaine dernière, nous avons assisté à une activité supplémentaire. »

« La réalité est que nous observons une activité de plus en plus agressive depuis un certain temps », a-t-il déclaré. « Ça ne fait qu’empirer. »

Washington Post

Traduction: MIRASTNEWS

Source: nzherald.co.nz

Des pirates états-uniens et iraniens se lancent dans des cyberattaques incessantes face à la montée des tensions

Un employé du ministère de la Justice des États-Unis d’Amérique pose une affiche des sept pirates informatiques accusés avant une conférence de presse le 2 mars à Washington. (AFP)
  • L’Iran cible depuis longtemps les secteurs pétrolier et gazier des Etats-Unis d’Amérique et d’autres infrastructures critiques
  • Les tensions ont augmenté la semaine dernière après que l’Iran ait abattu un drone sans pilote des États-Unis d’Amérique

WASHINGTON: Les cyber-forces militaires des États-Unis d’Amérique ont lancé une attaque contre les systèmes informatiques de l’armée iranienne jeudi, alors que le président Donald Trump s’éloignait des plans d’une attaque militaire plus conventionnelle en réponse à la destruction par l’Iran d’un drone de surveillance des Etats-Unis d’Amérique, ont annoncé samedi des responsables des Etats-Unis d’Amérique.

Deux responsables ont déclaré à l’Associated Press que les frappes avaient été menées avec l’approbation de Trump. Un troisième responsable a confirmé les grandes lignes de la frappe. Tous ont parlé sous condition d’anonymat parce qu’ils n’étaient pas autorisés à parler publiquement de l’opération.

Les cyberattaques – un plan d’urgence mis au point au cours de plusieurs semaines au milieu de l’escalade de tensions – sont des systèmes informatiques iraniens en panne qui contrôlent ses lance-roquettes et ses lance-missiles, ont indiqué des responsables. Deux des responsables ont déclaré que les attaques, qui visaient spécifiquement le système informatique du Corps des gardiens de la révolution islamique d’Iran, avaient été proposées comme option après que les forces iraniennes aient fait exploser deux pétroliers au début du mois.

L’IRGC, qui a été qualifié de groupe terroriste étranger par l’administration Trump au début de l’année, est une branche de l’armée iranienne.

L’action du US Cyber ​​Command démontrait les capacités cyber-militaires des États-Unis d’Amérique de plus en plus matures et sa stratégie cyber plus agressive sous l’administration Trump. Au cours de la dernière année, les responsables des Etats-Unis d’Amérique se sont concentrés sur le dialogue continu avec les adversaires dans le cyberespace et sur des opérations plus offensives.

Les tensions se sont intensifiées entre les deux pays depuis que les États-Unis d’Amérique se sont retirés de l’accord sur le nucléaire de 2015 avec l’Iran et ont commencé une politique de «pression maximale». L’Iran a depuis été frappé par de multiples séries de sanctions. Les tensions ont augmenté la semaine dernière après que l’Iran ait abattu un drone sans pilote des Etats-Unis d’Amérique, un incident qui a presque failli conduire à une frappe militaire des Etats-Unis d’Amérique contre l’Iran jeudi soir.

Les cyberattaques constituent le dernier chapitre des cyber-opérations en cours aux États-Unis d’Amérique et en Iran visant l’autre. Yahoo News a d’abord signalé la cyber-attaque.

Attaques iraniennes

Ces dernières semaines, des pirates informatiques censés travailler pour le gouvernement iranien ont ciblé des agences du gouvernement des Etats-Unis d’Amérique, ainsi que des secteurs de l’économie, notamment la finance, le pétrole et le gaz, en envoyant une multitude de courriels de phishing, selon les représentants des sociétés de cybersécurité CrowdStrike et FireEye, qui suit régulièrement cette activité. Cette nouvelle campagne semble avoir commencé peu de temps après que le gouvernement Trump ait imposé des sanctions au secteur pétrochimique iranien ce mois-ci.

On ignorait si l’un des pirates réussissait à accéder aux réseaux ciblés avec les courriels, qui imitent généralement des courriels légitimes mais contiennent des logiciels malveillants.

Les tensions sont fortes entre les deux pays depuis que les États-Unis d’Amérique se sont retirés de l’accord nucléaire de 2015 avec l’Iran l’année dernière et ont entamé une politique de «pression maximale». L’Iran a depuis été frappé par de multiples séries de sanctions. Ensuite, l’Iran a abattu un drone sans équipage des Etats-Unis d’Amérique cette semaine.

« Les deux parties sont désespérées de savoir ce que pense l’autre partie », a déclaré John Hultquist, directeur de l’analyse du renseignement chez FireEye. « Vous pouvez absolument vous attendre à ce que le régime exploite tous les outils disponibles pour réduire l’incertitude quant à ce qui va se passer ensuite, à ce que sera la prochaine décision des États-Unis d’Amérique. »

CrowdStrike a partagé des images des courriels de spear-phishing avec l’AP.

Un de ces courriels qui a été confirmé par FireEye semble provenir du bureau du président et semble tenter de recruter des personnes pour un poste de conseiller économique. Un autre courrier était plus générique et semblait contenir des détails sur la mise à jour du carnet d’adresses global de Microsoft Outlook.

L’acteur iranien impliqué dans la cyberattaque, surnommé «Refined Kitten» par CrowdStrike, cible depuis des années les secteurs de l’énergie et de la défense des Etats-Unis d’Amérique, ainsi que des alliés tels que l’Arabie saoudite et les Émirats Arabes Unis, a déclaré Adam Meyers, vice-président du renseignement CrowdStrike.

Le département de la Sécurité intérieure des États-Unis d’Amérique a déclaré dans un communiqué publié samedi que son agence chargée de la sécurité des infrastructures était au courant d’une recrudescence d’actes de cyber-malveillance dirigés par des acteurs et des mandataires du régime iranien contre le gouvernement des Etats-Unis d’Amérique.

Le directeur de l’Agence pour la sécurité informatique et la cybersécurité, Christopher C. Krebs, a déclaré que l’agence travaillait avec la communauté du renseignement et ses partenaires en matière de cybersécurité pour surveiller l’activité cyber en Iran et garantir la sécurité des États-Unis d’Amérique et de leurs alliés.

« Ce qui pourrait commencer par un compromis de compte, où vous pensez que vous risquez de perdre des données, peut rapidement devenir une situation dans laquelle vous avez perdu tout votre réseau », a déclaré Krebs.

La National Security Agency ne discuterait pas spécifiquement des cyber-actions iraniennes, mais a déclaré vendredi dans une déclaration à l’AP: «Il y a eu de graves problèmes de cyber-actions iraniennes malveillantes dans le passé».

« En ces temps de tensions exacerbées, il convient que chacun soit attentif aux signes d’agression iranienne dans le cyberespace et s’assure que les moyens de défense appropriés sont en place », a déclaré la NSA.

« Cyber ​​histoire controversée »

L’Iran cible depuis longtemps les secteurs pétrolier et gazier des Etats-Unis d’Amérique et d’autres infrastructures critiques, mais ces efforts ont considérablement diminué après la signature de l’accord sur le nucléaire. Après que Trump ait retiré les États-Unis d’Amérique de l’accord en mai 2018, des experts en cyber ont déclaré qu’ils avaient assisté à une augmentation des efforts de piratage iranien.

« Ce n’est plus une guerre lointaine », a déclaré Sergio Caltagirone, vice-président des renseignements sur les menaces à Dragos Inc. « C’est un scénario dans lequel les Iraniens pourraient, sans aucune citation, ramener la guerre chez eux aux États-Unis d’Amérique. »

Caltagirone a déclaré que, à mesure que les pays renforcent leur capacité à s’engager offensivement dans le cyberespace, les États-Unis d’Amérique ont de moins en moins la capacité de se battre au niveau international et de rester en dehors de ce pays.

Les États-Unis d’Amérique ont eu une cyber-histoire controversée avec l’Iran.

En 2010, le soi-disant virus Stuxnet a perturbé le fonctionnement de milliers de centrifugeuses dans une installation d’enrichissement d’uranium en Iran. L’Iran a accusé les États-Unis d’Amérique et Israël d’essayer de saper son programme nucléaire par des opérations secrètes.

L’Iran a également montré sa volonté de mener des campagnes destructrices. Des pirates iraniens ont lancé en 2012 une attaque contre la compagnie pétrolière publique Saudi Aramco, libérant un virus qui effaçait des données sur 30 000 ordinateurs et laissait une image d’un drapeau des Etats-Unis d’Amérique en feu sur des écrans.

En 2016, les États-Unis d’Amérique ont inculpé des pirates iraniens pour une série de cyberattaques punitives contre des banques des Etats-Unis d’Amérique et un petit barrage à l’extérieur de New York.

Le département de la défense a refusé de commenter la dernière activité iranienne. « Par politique et pour la sécurité opérationnelle, nous ne discutons pas des opérations, du renseignement ou de la planification dans le cyberespace », a déclaré la porte-parole du Pentagone, Heather Babb, dans un communiqué. La Maison Blanche n’a pas répondu à une demande de commentaire.

Malgré l’apparente cyber-campagne, les experts affirment que les Iraniens n’exploiteraient pas immédiatement l’accès qu’ils obtiendraient aux systèmes informatiques et pourraient chercher à maintenir leurs capacités futures si leur relation avec les Etats-Unis d’Amérique se détériorait davantage.

« Il est important de se rappeler que le cyber n’est pas une arme nucléaire offensive magique que vous pouvez survoler et déposer un jour », a déclaré Oren Falkowitz, ancien analyste de la National Security Agency. Cela prend des années de planification, a-t-il déclaré, mais à mesure que les tensions montent, « le cyber-impact constituera l’un des outils qu’ils utiliseront et l’un des points les plus difficiles contre lesquels se défendre ».

[La communication intense sur les cyberattaques des Etats-Unis d’Amérique contre des cibles en Iran doivent être confirmées par l’Iran qui devra indiquer les dégâts occasionnés, sinon elle peut également être interprêtée comme le signe d’une propagande intense des Etats-Unis d’Amérique, dans le but de couvrir le bruit occasionné par la destruction du drone espion en territoire iranien. JDDMMIRASTNEWS].

Traduction: MIRASTNEWS

Source: Arab News

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :