Recorded Future est une société de technologie basée aux États-Unis et en Suède, et spécialisée dans les renseignements sur les menaces en temps réel. La société a découvert que l’Iran recrute massivement sur les forums de sécurité en ligne pour des campagnes de piratage.
Ce rapport tombe à point nommé d’autant puisqu’il arrive un jour après que des experts en sécurité aient exprimé des craintes que l’Iran puisse exercer des représailles contre les États-Unis pour s’être retirés de l’accord nucléaire iranien. Comme l’a déclaré un responsable de Recorded Future, même si ce n’est pas le détail du rapport, si le recrutement d’urgence conduit Téhéran à embaucher des amateurs, ils pourraient être moins soumis au contrôle du gouvernement. Recorded Future a tiré ses conclusions sur des discussions avec une source bien placée dans la communauté des hackers iraniens et sur l’analyse des forums de sécurité iraniens.
Le gros problème est que l’Iran exploite un système de cyberattaques à plusieurs niveaux, où les employés du gouvernement choisissent des cibles et contractent des entreprises privées, y compris des universités agissant comme entrepreneurs, pour faire le sale boulot.
Selon le rapport, il existe une cinquantaine d’entreprises privées agissant en tant que contractuelles pour l’Iran qui a un programme de cyberespionnage bien au point pour des attaques lentes et délibérées. Mais quand l’Iran a besoin d’une action rapide, les entrepreneurs ont souvent besoin d’un afflux rapide de talents. Ils utilisent les forums de sécurité comme un outil de recrutement d’urgence, sacrifiant la qualité et le patriotisme pour la rapidité.
Les États-Unis ont récemment inculpé des membres d’un fournisseur du gouvernement iranien pour avoir piraté des universités et des entreprises pour voler des travaux de recherche. La firme de cybersécurité Mandiant avait souligné en 2017 que l’Iran devient une menace croissante dans son rapport annuel. Elle a remarqué une légère hausse du nombre des pirates informatiques iraniens affiliés au gouvernement qui volent la propriété intellectuelle aux entreprises.
Une fois parmi les cyberpouvoirs les plus amateurs du monde, l’Iran est devenu un acteur mature et agressif dans l’espionnage numérique. Charles Carmakal, vice-président de Mandiant explique « que nous enquêtions sur les attaques de l’Iran plus que toute autre chose ». Il précise également que la propriété intellectuelle peut être utilisée pour aider les entreprises iraniennes à créer des produits plus impressionnants. Voilà qui explique ces agissements de la part des Iraniens.
Recorded Future identifie deux attaques nécessitant ce type d’afflux immédiat de talents :
- les attaques DDoS contre le secteur financier entre 2012 et 2014 : les attaques par déni de service submergent les ordinateurs des victimes avec le trafic Internet. Ces attaques ont été une réponse rapide aux sanctions américaines et aux cyberattaques contre le programme nucléaire iranien largement attribuées aux États-Unis et à Israël ;
- une attaque destructrice contre le casino Sands en 2013 : c’était en réponse à Sheldon Adelson qui suggérait aux États-Unis de lancer une attaque nucléaire contre l’Iran.
Les Iraniens ont donc pris l’habitude de répondre aux décisions politiques par des attaques informatiques rapides et bien ciblées.
Source : axios