Les équipes d'analyse de Microsoft recensent une explosion des cyberattaques iraniennes. Elles visent principalement des pays du Golfe, Israël et l'Inde.

Quand on pense cyberattaque, les premiers pays qui viennent en tête sont plutôt la Russie ou la Corée du Nord, foyers historiques de pirates et de hackers étatiques malveillants. Le dernier billet du Microsoft Threat Intelligence Center (MSTIC)et de la Microsoft Digital Security Unit (DSU) pointe toutefois l’explosion des attaques informatiques venant d’un autre pays : l’Iran.

1 647 attaques de l’Iran recensées en 2021

Les équipes de Microsoft se basent sur les notifications envoyées aux services informatiques concernant des attaques identifiées comme iraniennes. Et les chiffres parlent d’eux mêmes. 16 notifications concernant l’Iran en 2019, 48 en 2020, puis 1 647 en 2021. Une augmentation impressionnante, qui s’est surtout accélérée depuis avril 2021.

Les attaques iraniennes recensées par Microsoft ont explosé // Source : Microsoft

Deux groupes responsables de ces menaces ont été identifiés. Leurs désignations sont DEV-0228 et DEV-0056, des identifications temporaires avant que des groupes cybercriminels ne soient plus spécifiquement identifiés.

Les cibles : Israël, les pays du Golfe et l’Inde

En juillet dernier, le groupe DEV-0228 a compromis une entreprise israélienne, qui fournissait des logiciels de management. D’après les conclusions de Microsoft, les pirates ont pu contaminer les clients de la société, à savoir des entreprise des secteurs de l’énergie, de la Défense et du secteur juridique.

DEV-0056 visait une autre région du monde. En septembre, le groupe s’est attaqué à plusieurs entreprise liées plus ou moins directement à des gouvernements de la péninsule arabique. Le gouvernement de Bahreïn entre autres, à travers une entreprise de la tech qui travaille avec lui.

Plus généralement et sans identification précise, Microsoft recense une très grande augmentation des attaques contre des entreprises indiennes de la tech.  D’après les analyses du MSTIC, ce n’est pas tant pour cibler les entreprises elles-même que pour atteindre leurs clients et sous-traitants en dehors de l’Inde.

Une présence dans le cyber espace qui se confirme

Cette recrudescence des cyberattaques iranienne est inédite, mais on ne peut pas dire que Téhéran a été inactif dans le cyberespace ces dernières années. Dans les semaines qui ont précédé l’élection du président des États-Unis en 2020, des pirates identifiés par le département de la justice comme iraniens ont déjà cherché à déstabiliser le scrutin.

Ces derniers ont mené des campagnes de désinformation, piraté un média et essayé de compromettre les données électorales de 11 états. Ils ont réussi dans au moins un cas, volant les informations personnelles de 100 000 électeurs.

Crédit photo de la une : naturfreund_pics via Pixabay

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux