Été 2017 : des pirates informatiques Iraniens derrière plusieurs cyberattaques
Des pirates informatiques Iraniens seraient derrière les attaques informatiques ayant visé des députés britanniques en juin 2017.
Pirates informatiques Iraniens à l’assaut du Royaume-Unis ? Le Times indique dans sa nouvelle édition que l’Iran est montré du doigt à la suite de cyber attaques lancées à l’été 2017. Derrière ces cyberattaques, des pirates informatiques qui auraient été ciblées en Perse. Parmi les malveillances numériques, des tentatives d’infiltration de l’informatique de députés britanniques.
Le journal américain cite un rapport des services de renseignement. Ce dernier explique que les politiques britanniques ont été visés par une attaque « prolongée et déterminée« . Les pirates iraniens auraient les messageries des députés. L’attaque des membres du parlement britannique n’avait pas un but financier. L’espionnage semble avoir été la principale motivation.
APT33 dans le collimateur ?
Pour être très honnête, attaquer le parlement n’est pas très discret. Cibler directement les politiques aurait été beaucoup plus simple. Peut-être que les pirates ont pris l’adage qui veut que « l’idiot regarde le doigt qui montre la lune« . Pendant qu’ils attiraient les regards sur le parlement, ils agissaient peut-être ailleurs.
L’attaque en question a été lancée au matin du samedi 24 juin. Je vous en parlais à l’époque. Les administrateurs faisaient face à un DDoS et à ce qui semble être des bots idiots. Les informaticiens du parlement avaient coupé toutes les connexions. Mission, de clôturer le réseau et le rentre imperméable à toutes entrées et sorties d’informations non autorisées.
Les pirates avaient employé des bots qui cherchaient à activer les accès aux comptes de députés dont les identifiants de connexion avaient pu être collectées quelques semaines plus tôt. En février 2016, je vous expliquais comment il était possible d’acheter dans le blackmarket des identifiants de connexion de députés, mais aussi de proches de la Reine d’Angleterre.
Il y a quelques semaines, la société FireEye publiait une étude sur les pirates informatiques d’APT33. Des pirates ciblaient en Iran. Des black hats qui mèneraient des opérations de cyber espionnage depuis au moins 2013. Selon l’étude, ils travailleraient probablement pour le gouvernement iranien.