Les spécialistes industriels israéliens n’ont pas été surpris : les Etats-Unis accusent des hackers iraniens d’avoir volé les secrets industriels du secteur spatial
On reproche à trois ressortissants iraniens d’avoir mené une campagne de piratage informatique contre des entreprises américaines de l’industrie aérospatiale, et notamment des fabricants de satellites, d’après l’acte d’accusation qu’a pu consulter ZDNet. Les sociétés touchées ne sont pas nommées.
Les prévenus agiraient pour le compte du Corps des Gardiens de la révolution islamique (IRGC), une organisation paramilitaire liée au chef de l’État iranien. Ils ont été ajoutés à la liste des personnes recherchées par le FBI et sont visés par des mandats d’arrêt. Ils risquent une peine de 20 ans d’emprisonnement.
Des attaques par spear-phishing
D’après les documents judiciaires, la campagne de piratage s’est déroulée entre juillet 2015 et février 2019. Période durant laquelle les chercheurs Said Pourkarim Arabi, Mohammad Reza Espargham et Mohammad Bayati ont subtilisé des informations protégées par la propriété intellectuelle grâce à des attaques par hameçonnage soignées et ciblant des victimes spécifiques (spear phishing).
Le groupe aurait visé au total 1800 personnes travaillant dans l’industrie aérospatiale américaine et dans des organismes publics. Ces individus résident aux Etats-Unis mais également en Australie, en Israël, au Royaume-Uni et à Singapour.
Des données industrielles ont été dérobées
Les criminels envoyaient des emails aux salariés en se faisant passer pour l’un de leurs responsables dans le but de les duper pour qu’ils ouvrent une pièce jointe compromise ou suivent un lien vers un site malveillant. Le FBI précise que les hackers utilisaient des outils comme Metasploit, Mimikatz, NanoCore en plus d’une backdoor leur donnant un accès privilégié et non prévu aux ordinateurs des victimes. Ainsi, les trois pirates ont réussi à dérober des données stratégiques dont la quantité et le contenu exact ne sont pas précisés.
« L’utilisation de logiciels malveillants, le vol de données commerciales et de propriété intellectuelle, et l’utilisation de l’ingénierie sociale pour voler l’identité de citoyens américains afin d’accomplir des actes illégaux ne seront pas tolérés« , a déclaré George Zachary Terwilliger, procureur du district de l’Est de la Virginie, lors de l’annonce de la mise en accusation.
Ces accusations surviennent dans un contexte de haute tension entre Washington et Téhéran. Récemment, les services de renseignements américains ont accusé le gouvernement iranien de vouloir assassiner l’ambassadrice des États-Unis en Afrique du Sud, Lana Marks, une proche de Donald Trump, pour venger la mort du général Qasem Soleimani suite à une frappe aérienne. « Toute attaque de la part de l’Iran, sous quelque forme que ce soit, contre les États-Unis sera suivie d’une attaque contre l’Iran qui sera mille fois plus forte en magnitude ! », a fait savoir le président américain dans un tweet ».
(1) Source : usine-digitale.fr