Une nouvelle offensive cyber venue de Téhéran ? Les autorités américaines soupçonnent des pirates informatiques iraniens de s'être introduits à plusieurs reprises dans les systèmes informatiques liés aux stations-service de plusieurs États américains, révèle ce vendredi CNN.
Des modifications d'affichage sans dégâts matériels
Leur but ? Modifier les indications affichées sur les réservoirs de carburant des stations-service, par exemple indiquer qu'une cuve est vide alors qu'elle ne l'est pas, ou indiquer qu'elle est pleine alors qu'elle est quasiment vide. Certains de ces systèmes informatiques n'étaient protégés par aucun mot de passe. Ces actions ont désarçonné les usagers sans causer de réel dégât matériel.
Des inquiétudes en matière de cybersécurité
Ces intrusions soulèvent toutefois des inquiétudes. Plusieurs experts interrogés par CNN craignent que l'accès à un tel système puisse théoriquement permettre au pirate de déclencher une fuite de gaz indétectable, laquelle provoquerait des dégâts bien plus graves.
L'Iran soupçonné, faute de preuves
Les sources de l'enquête citées par le média américain indiquent que le régime iranien dispose de plusieurs antécédents en matière de ciblage des systèmes de réservoir de gaz. Cela explique pourquoi Téhéran est considéré comme suspect, mais les mêmes sources affirment que le gouvernement américain pourrait ne jamais déterminer avec certitude les responsables, faute de preuves numériques suffisantes.
Une hausse des cyberattaques depuis le conflit
Depuis le début de la guerre menée par les États-Unis et Israël contre l'Iran, qui a fait bondir les prix de l'essence partout dans le monde, plusieurs rapports font état d'une hausse des cyberattaques pilotées par Téhéran. Parmi les actions détectées, l'entreprise de renseignement informatique Unit 42 et le spécialiste israélien de cybersécurité Check Point ont relevé une tentative massive d'hameçonnage visant les Israéliens, attribuée à l'Iran. Les attaquants ont notamment profité de bugs de l'application Home Front Command pour envoyer en masse des SMS incitant à télécharger une mise à jour.
Les principaux axes de l'activité cyber iranienne incluent des attaques pour extraire des informations, des campagnes de désinformation sur les réseaux sociaux, le recrutement d'agents dans les pays cibles et le harcèlement d'Iraniens en exil.
