Sciences & Technologies Israéliennes

L'une des plus grandes entreprises sidérurgiques iraniennes, Khuzestan Steel Company, a été frappée par une cyberattaque massive mardi, mettant l'industrie à l'arrêt.

On ne sait pas quelle pourrait être l'ampleur de l'impact sur l'économie iranienne, et même sur les industries militaires ou nucléaires, alors que Téhéran se prépare à reprendre les pourparlers nucléaires avec les puissances mondiales.

Le groupe hacktiviste Predatory Sparrow, qui est encore peu connu et s'est attribué le mérite d'un piratage majeur des stations-service du pays en octobre 2021, s'est attribué le mérite de l'attaque.

Le cyber-expert de l'Université de Tel Aviv, Omri Wechsler, a déclaré que le piratage était remarquable car la nature des grands systèmes industriels en jeu aurait probablement nécessité une pénétration du renseignement dans les installations, potentiellement aussi physiquement.

Dans ce cas, il pourrait y avoir un lien entre Predatory Sparrow, ou quiconque d'autre aurait pu effectuer le piratage, et un État-nation doté d'une puissante agence de renseignement - comme par exemple le Mossad.

Check Point a émis l'hypothèse que certains groupes hacktivistes anti-iraniens pourraient obtenir l'aide d'États-nations, et outre Israël, la République islamique pourrait également faire l'objet d'une cyberattaque par les États-Unis, les Saoudiens, les Émirats Arabes Unis et d'autres dotés de capacités cybernétiques importantes.

Cela dit, d'autres groupes que le Mossad, dont Indra, des dissidents iraniens anti-régime, ont été responsables d'autres attaques majeures.

Le 26 octobre 2021, il y a eu une panne soudaine dans chacune des 4 300 stations-service iraniennes à travers le pays.

La cyberattaque a mis fin à un système en réseau qui permettait aux Iraniens de tout le pays d'accéder à des cartes émises par le gouvernement pour acheter du carburant à des prix subventionnés.

Au lieu d'acheter leur essence subventionnée, les utilisateurs de cartes qui ont tenté de le faire ont reçu le message « cyberattaque 64411 ». C'était le numéro de téléphone de la hotline gérée par le bureau du guide suprême iranien, l'ayatollah Ali Khamenei.

Predatory Sparrow a déclaré avoir effectué le piratage en réponse "aux cyber-actions du régime terroriste de Téhéran contre les habitants de la région et du monde entier", dans un article de Telegram.

Cette analyse est étayée par des preuves que le piratage avait de multiples objectifs au-delà des tensions qu'il a créées entre le régime et le public.

Les responsables iraniens affirment que les pirates ont peut-être accédé à des données sur ses ventes mondiales de pétrole. En d'autres termes, les cyber-attaquants ont peut-être saisi un secret d'État bien gardé sur la manière exacte dont l'Iran échappe aux sanctions internationales.

Ces données cruciales sont enregistrées sur les serveurs informatiques du ministère, qui est un système en air gap, c'est-à-dire non connecté à Internet. Ainsi, l'Iran soupçonnait non seulement qu'Israël était le pirate informatique, mais qu'il avait des actifs au sein du ministère du Pétrole.