Hôpitaux piratés, logiciels espions cachés : le conflit en Iran montre à quel point la lutte numérique est ancrée dans la guerre

WASHINGTON (AP) — Alors qu’ils fuyaient une frappe de missile iranien, certains Israéliens avec des téléphones Android ont reçu un message texte offrant un lien vers des informations en temps réel sur les abris anti-bombes. Mais au lieu d’une application utile, le lien a téléchargé un logiciel espion donnant aux hackers accès à la caméra de l’appareil, à sa localisation et à toutes ses données.

L’opération, attribuée à l’Iran, a montré une coordination sophistiquée et est juste la dernière tactique dans un conflit cybernétique qui oppose les États-Unis et Israël à l’Iran et à ses proxies numériques. Alors que l’Iran et ses partisans cherchent à utiliser leurs capacités cybernétiques pour compenser leurs désavantages militaires, ils montrent comment la désinformation, l’intelligence artificielle et le hacking sont désormais ancrés dans la guerre moderne.

Les faux messages reçus récemment semblent avoir été chronométrés pour coïncider avec les frappes de missiles, représentant une combinaison nouvelle d’attaques numériques et physiques, a déclaré Gil Messing, chef de cabinet de Check Point Research, une entreprise de cybersécurité ayant des bureaux en Israël et aux États-Unis.

“Cela a été envoyé aux gens alors qu’ils couraient vers des abris pour se défendre”, a déclaré Messing. “Le fait que ce soit synchronisé et à la même minute… est une première.”

La lutte numérique est susceptible de persister même si un cessez-le-feu est atteint, ont déclaré des experts, car c’est beaucoup plus facile et moins coûteux qu’un conflit conventionnel et parce que cela est conçu non pas pour tuer ou conquérir, mais pour espionner, voler et effrayer.

                        Histoires connexes
                    
                

        
    
    
    
    







    
        

                
                    



    
        


  




    




    




    




    




    




    




    




    



    




    
    
    
    

    

    





    
        

            
            
            Le cessez-le-feu à Gaza avait un certain élan. Maintenant, certains craignent qu'une nouvelle guerre ne détourne l'attention du monde
        

    

  

    

    
    







    
    
        
        
    
    
    
    
        

            4 MIN DE LECTURE
        

    
    
    
    







    

    

    

    

    




                
            

    
        

                
                    



    
        


  




    




    




    




    




    




    




    




    



    




    
    
    
    

    

    





    
        

            
            
            La plus haute cour d'Israël permet aux groupes d'aide de continuer à travailler à Gaza alors que des frappes israéliennes tuent 5 personnes là-bas
        

    

  

    

    
    







    
    
        
        
    
    
    
    
        

            4 MIN DE LECTURE
        

    
    
    
    







    

    

    

    

    




                
            

    
        

                
                    



    
        


  




    




    




    




    




    




    




    




    



    




    
    
    
    

    

    





    
        

            
            
            Les sympathies des Américains dans le conflit israélo-palestinien ont considérablement évolué, montre un nouveau sondage
        

    

  

    

    
    







    
    
        
        
    
    
    
    
        

            6 MIN DE LECTURE

636

Les groupes liés à l’Iran se tournent vers des cyberattaques à fort volume et faible impact

Bien qu’élevés en volume, la plupart des cyberattaques liées à la guerre ont été relativement mineures en ce qui concerne les dommages aux réseaux économiques ou militaires. Mais elles ont mis de nombreuses entreprises américaines et israéliennes sur la défensive, les obligeant à corriger rapidement d’anciennes faiblesses de sécurité.

Les enquêteurs de la société de sécurité basée à Utah, DigiCert, ont suivi près de 5 800 cyberattaques jusqu’à présent menées par près de 50 groupes différents liés à l’Iran. Bien que la plupart des attaques aient ciblé des entreprises américaines ou israéliennes, DigiCert a également trouvé des attaques sur des réseaux à Bahreïn, au Koweït, au Qatar et dans d’autres pays de la région.

De nombreuses attaques sont facilement contrecarrées par les dernières précautions en matière de cybersécurité. Mais elles peuvent infliger des dommages sérieux aux organisations dont la sécurité est obsolète et imposer une demande sur les ressources même lorsqu’elles échouent.

Puis il y a l’impact psychologique sur les entreprises qui pourraient faire des affaires avec l’armée.

“Il y a beaucoup plus d’attaques qui se produisent et qui ne sont pas rapportées”, a déclaré Michael Smith, directeur technique de terrain chez DigiCert.

Un groupe de hackers pro-iranien a revendiqué la responsabilité vendredi d’avoir infiltré un compte du directeur du FBI, Kash Patel, publiant ce qui semblait être des photographies anciennes de lui, ainsi qu’un CV et d’autres documents personnels. Beaucoup de ces dossiers semblaient avoir plus d’une décennie.

C’est similaire à beaucoup des cyberattaques liées aux hackers pro-Iran : tape-à-l’œil et conçues pour remonter le moral des partisans, tout en sapant la confiance de l’adversaire mais sans beaucoup d’impact sur l’effort de guerre.

Smith a déclaré que ces attaques à fort volume et faible impact sont “une façon de dire aux gens dans d’autres pays que vous pouvez toujours les atteindre même s’ils sont sur un autre continent. Cela en fait plus une tactique d’intimidation.”

Les soins de santé et les centres de données ont été une cible

L’Iran devrait cibler les maillons les plus faibles de la cybersécurité américaine : les chaînes d’approvisionnement qui soutiennent l’économie et l’effort de guerre, ainsi que les infrastructures critiques comme les ports, les gares, les usines d’eau et les hôpitaux.

L’Iran cible également les centres de données avec des armes cybernétiques et conventionnelles, montrant à quel point ces centres sont devenus importants pour l’économie, les communications et la sécurité des informations militaires.

Ce mois-ci, des hackers soutenant l’Iran ont revendiqué la responsabilité du piratage de Stryker, une entreprise de technologie médicale basée dans le Michigan. Le groupe connu sous le nom de Handala a déclaré que l’attaque était en représailles à des frappes américaines suspectées qui ont tué des écoliers iraniens.

Des chercheurs en cybersécurité chez Halcyon ont récemment publié les résultats d’une autre cyberattaque récente ciblant une entreprise de soins de santé. Halcyon n’a pas révélé le nom de l’entreprise mais a déclaré que les hackers avaient utilisé un outil que les autorités américaines ont lié à l’Iran pour installer un ransomware destructeur qui a empêché l’entreprise d’accéder à son propre réseau.

Les hackers n’ont jamais exigé de rançon, suggérant qu’ils étaient motivés par la destruction et le chaos, et non par le profit.

Avec l’attaque contre Stryker, “cela suggère un focus délibéré sur le secteur médical plutôt que sur des cibles d’opportunité,” a déclaré Cynthia Kaiser, vice-présidente senior chez Halcyon. “Alors que ce conflit continue, nous devrions nous attendre à ce que cette cible s’intensifie.”

L’intelligence artificielle offre un coup de pouce

L’IA peut être utilisée à la fois pour augmenter le volume et la vitesse des cyberattaques ainsi que pour permettre aux hackers d’automatiser une grande partie du processus.

Mais c’est dans la désinformation que l’IA a vraiment démontré son impact corrosif sur la confiance du public. Les partisans des deux côtés ont répandu de fausses images d’atrocités ou de victoires décisives qui n’ont jamais eu lieu. Une image deepfake de navires de guerre américains coulés a accumulé plus de 100 millions de vues.

Les autorités en Iran ont limité l’accès à Internet et travaillent à façonner la vision que les Iraniens reçoivent de la guerre avec de la propagande et de la désinformation. Les médias d’État iraniens, par exemple, ont commencé à qualifier des séquences réelles de la guerre de fausses, remplaçant parfois par leurs propres images manipulées, selon des recherches de NewsGuard, une entreprise américaine qui suit la désinformation.

Les inquiétudes croissantes concernant les risques posés par l’IA et le hacking ont poussé le Département d’État à ouvrir un Bureau des menaces émergentes l’année dernière axé sur les nouvelles technologies et sur la manière dont elles pourraient être utilisées contre les États-Unis. Cela s’ajoute à des efforts similaires déjà en cours dans des agences comme la Cybersecurity and Infrastructure Security Agency et la National Security Agency.

L’IA joue également un rôle dans la défense contre les cyberattaques en automatisant et en accélérant le travail, a récemment déclaré la directrice du renseignement national, Tulsi Gabbard, au Congrès.

La technologie, a-t-elle déclaré, “va de plus en plus façonner les opérations cybernétiques avec des opérateurs cybernétiques et des défenseurs utilisant ces outils pour améliorer leur rapidité et leur efficacité,” a déclaré Gabbard.

Bien que la Russie et la Chine soient considérées comme de plus grandes menaces cybernétiques, l’Iran a néanmoins lancé plusieurs opérations ciblant les Américains. Au cours des dernières années, des groupes travaillant pour Téhéran ont infiltré le système de messagerie de la campagne du président Donald Trump, ciblé des usines d’eau américaines et tenté de pénétrer les réseaux utilisés par l’armée et les entrepreneurs de la défense. Ils ont usurpé l’identité de manifestants américains en ligne comme moyen d’encourager secrètement des manifestations contre Israël.