Yahoo News, le Washington Post, le New York Times ainsi que l'Associated Press rapportent que des cyberattaques menées par les États-Unis ont frappé l'Iran. Elles auraient ciblé des systèmes de défense iraniens pour le contrôle du lancement de missiles, plusieurs systèmes informatiques, dont certains qui auraient été utilisés par un groupe de renseignement iranien.
En préparation depuis plusieurs semaines voire davantage, ces cyberattaques auraient été planifiées après les attaques présumées de l'Iran ce mois-ci de deux pétroliers dans le golfe d'Oman. La décision d'une cyberattaque offensive aurait été approuvée par Donald Trump.
En fin de semaine dernière, le président des États-Unis avait indiqué dans un tweet avoir annulé à la dernière minute trois frappes aériennes à l'encontre de sites iraniens en représailles à la destruction d'un drone américain par l'Iran.
....proportionate to shooting down an unmanned drone. I am in no hurry, our Military is rebuilt, new, and ready to go, by far the best in the world. Sanctions are biting & more added last night. Iran can NEVER have Nuclear Weapons, not against the USA, and not against the WORLD!
— Donald J. Trump (@realDonaldTrump) 21 juin 2019
De telles représailles auraient donc finalement pris la forme de cyberattaques, avant de possibles nouvelles sanctions financières contre l'Iran. Les médias américains ont confirmé ces informations avec leurs propres sources, mais le ministère américain de la Défense n'a pas fait de commentaires.
Le département de la Sécurité intérieure des États-Unis a par contre publié un communiqué concernant une " récente augmentation de cyberactivité malveillante dirigée contre les industries et agences gouvernementales américaines par des acteurs et mandataires du régime iranien. "
Il est fait référence à des cyberattaques destructrices (destruction de données) allant au-delà du vol de données et d'argent qui sont initiées par des tactiques courantes de phishing ciblé, pulvérisation de mots de passe (un ensemble limité de mots de passe faibles qui sont testés sur des comptes) et du credential stuffing (recours à des identifiants volés de comptes pour un accès).
Read my statement on Iranian cybersecurity threats below. pic.twitter.com/qh7Zp9DBMY
— Chris Krebs (@CISAKrebs) 22 juin 2019
Selon Wired, les sociétés de cybersécurité CrowdStrike et Dragos ont récemment identifié une campagne de spear phishing visant plusieurs cibles américaines, comme par exemple les laboratoires nationaux du département de l'Énergie des États-Unis, et attribuée à un groupe identifié en tant que APT33, Magnallium ou encore Refined Kitten. Il serait à la solde du gouvernement iranien.
Une cyberattaque des États-Unis contre l'Iran ne serait pas une première, avec notamment les fortes suspicions concernant le ver informatique Stuxnet - devenu hors de contrôle par la suite - qui a mis à mal le programme nucléaire iranien en sabotant des centrifugeuses d'enrichissement d'uranium.
Le contexte de cyberguerre entre les États-Unis et l'Iran vient s'ajouter à celui de cyberguerre froide qui se profile à l'horizon entre les États-Unis et la Russie.
