Les États-Unis ont lancé des cyberattaques contre l'Iran après la destruction d'un drone | USA News


L'armée a lancé des cyberattaques contre des systèmes de contrôle de missiles iraniens et un réseau d'espionnage jeudi après que Téhéran ait abattu un drone de surveillance américain, ont annoncé des responsables américains.

Le président américain a ordonné une attaque militaire en représailles après le tir par drone mais l'a ensuite annulée, affirmant que la réponse ne serait pas "proportionnée" et promettait plutôt de nouvelles sanctions à l'encontre du pays.

Après que le drone soit tombé, Trump a secrètement autorisé le Cyber ​​Command américain à mener une cyber-attaque de représailles sur l'Iran, ont annoncé samedi deux responsables à l'agence de presse Associated Press.

Un troisième responsable a confirmé les grandes lignes de l'attaque. Tous ont parlé sous condition d'anonymat parce qu'ils n'étaient pas autorisés à parler publiquement de l'opération.

Les médias américains Yahoo News et The Washington Post ont également rapporté les cyberattaques.

Les cyberattaques – un plan d'urgence mis au point au cours de plusieurs semaines au milieu de l'escalade de tensions – sont des systèmes informatiques iraniens en panne qui contrôlent ses lance-roquettes et ses lance-missiles, ont indiqué des responsables.

Les responsables américains ont déclaré que les Etats-Unis avaient pris pour cible les ordinateurs du corps des gardes de la révolution islamique d'Iran () après que Washington ait accusé l'Iran de deux mines.

Il n’ya pas eu de réaction immédiate dimanche matin en Iran aux affirmations américaines. L’Iran a durci et déconnecté une grande partie de son infrastructure d’Internet après que le virus informatique Stuxnet, largement considéré comme une création commune américano-israélienne, ait perturbé des milliers de centrifugeuses iraniennes à la fin des années 2000.

"Par politique et pour la sécurité opérationnelle, nous ne discutons pas des opérations, du renseignement ou de la planification dans le cyberespace", a déclaré à l'AFP l'agence de presse américaine Heather Babb, porte-parole du département de la Défense américaine.

Cyberwars

Ces dernières semaines, des pirates informatiques censés travailler pour le gouvernement iranien ont pris pour cible des agences du gouvernement américain, envoyant des vagues de courriels de spear-phishing, ainsi que des représentants des sociétés de cybersécurité CrowdStrike et FireEye – qui suivent régulièrement de telles activités – ont confié à AP.

Cette nouvelle campagne semble avoir commencé peu de temps après que le gouvernement Trump ait imposé des sanctions au secteur pétrochimique iranien ce mois-ci.

On ignorait si l'un des pirates réussissait à accéder aux réseaux ciblés avec les courriels, qui imitent généralement des courriels légitimes mais contiennent des logiciels malveillants.

"Les deux parties sont désespérées de savoir ce que pense l'autre partie", a déclaré John Hultquist, directeur de l'analyse du renseignement chez FireEye.

"Vous pouvez absolument vous attendre à ce que le régime exploite tous les outils disponibles pour réduire l'incertitude quant à ce qui va se passer ensuite, à ce que sera la prochaine décision des États-Unis."

CrowdStrike a partagé des images des courriels de spear-phishing avec l'AP.

Christopher C Krebs, directeur de l'Agence américaine de la cybersécurité et de la sécurité des infrastructures (US Cybersecurity and Infrastructure Security), a déclaré que cette agence travaillait avec la communauté du renseignement et ses partenaires en matière de cybersécurité pour surveiller les cyberactivités en Iran et garantir la sécurité des États-Unis et de leurs alliés.

"Ce qui pourrait commencer par un compromis de compte, où vous pensez que vous risquez de perdre des données, peut rapidement devenir une situation dans laquelle vous avez perdu tout votre réseau", a déclaré Krebs.

La National Security Agency (NSA) ne discuterait pas spécifiquement des cyber actions iraniennes, mais a déclaré dans un communiqué à l'AP vendredi qu'il "existe de graves problèmes de cyber actions iraniennes malveillantes".

"En ces temps de tensions exacerbées, il convient que chacun soit attentif aux signes d'agression iranienne dans le cyberespace et s'assure que les moyens de défense appropriés sont en place", a déclaré la NSA.

Escalade des tensions

Les tensions entre les États-Unis et l'Iran sont à nouveau élevées après la décision de Trump, il y a plus d'un an, de laisser un accord multinational neutraliser l'ambition nucléaire de l'Iran.

Son gouvernement a plutôt imposé une série de sanctions économiques punitives visant à étouffer les ventes de pétrole iranien et à paralyser son économie.

Samedi, Trump a déclaré que les Etats-Unis imposeraient de nouvelles sanctions "majeures" à l'Iran la semaine prochaine. Il a dit qu'ils seraient annoncés lundi.

Téhéran a déclaré qu'il avait abattu le drone américain jeudi après avoir violé l'espace aérien iranien – ce que Washington nie.

Dans le même temps, l'Iran a nié toute responsabilité dans les attaques de pétroliers et un haut responsable militaire s'est engagé samedi à "mettre le feu aux intérêts de l'Amérique et de ses alliés" si les Etats-Unis attaquaient.

L'Iran doit "faire face à toute menace", comme le prévient Trump, d '"effacer"