Bitcoin et rançon : un hacker soutenu par l’Iran demande 80 BTC à une université israélienne
Une attaque aux motivations politiques – La République islamique d’Iran et l’État d’Israël s’affrontent depuis des années dans une sorte de guerre froide moderne. Il n’y a rien de frontal, mais de multiples provocations ou tentatives de déstabilisation ont lieu de part et d’autre depuis la révolution islamique à Téhéran en 1979. Aujourd’hui, ce conflit larvé se déplace sur le terrain numérique avec des cyber-attaques venues de groupes iraniens, plus ou moins liés au pouvoir, qui cherchent à nuire aux structures de l’état hébreu. Direction Haïfa au nord-ouest du pays pour la dernière attaque en date.
Une université israélienne victime d’une attaque par rançongiciel…
L’histoire commence à l’Institut de Technologie d’Haïfa (surnommé Technion) quand, en février dernier, les services administratifs reçoivent un drôle de message de la part d’un groupe se faisant appelé DarkBit. Ces pirates affirment avoir volé toutes les données de l’université et menacent de les mettre en vente dans les cinq jours suivants, sauf si 80 bitcoins sont versés en échange.
L’attaque en question oblige l’établissement à retarder un certain nombre d’examens et à fermer temporairement ses services informatiques. Au moment des faits, tout le monde se demande alors quel est ce groupe inconnu des services de renseignement. Payer les 1,7 million de dollars semble hors de propos, mais l’identité et la capacité de nuisance du groupe posent question. Est-ce un groupe de militants pro-palestiniens ou un employé mécontent ?
>> 10% de réduction sur vos frais de trading ? Inscrivez-vous sur Binance (lien commercial) <<
… téléguidée depuis l’Iran pour des raisons éminemment politiques
Finalement, dans une annonce récente, la Direction nationale de la cybersécurité d’Israël a levé les doutes et a mis un nom sur l’origine des pirates : l’Iran. Plus précisément, il s’agit du groupe MuddyWater que les Américains ont déjà identifié comme lié au ministère iranien du Renseignement et de la Sécurité. Cette entité est régulièrement dans le viseur des autorités américaines et britanniques dans le cadre d’attaques diverses contre des organisations gouvernementales ou des sociétés privées. Télécommunication, énergie, défense et administrations publiques sont leurs cibles privilégiées.
Selon les autorités locales, les motivations du groupe semblent plus politiques que financières, car le message envoyé à l’université était ouvertement anti-israélien. Il était question de dénoncer « l’apartheid, les mensonges et les crimes de guerre de l’État », ce qui fait dire aux enquêteurs que la cupidité n’était pas forcément la première motivation.
Les ransomwares, ou rançongiciels, sont devenus malheureusement un outil relativement banal de l’arsenal de toutes les puissances du monde. Selon les experts israéliens de la défense, ce sont des dizaines d’attaques de ce type qui ont lieu dans le pays chaque année. En effet, il existe énormément de groupes qui travaillent pour leur propre compte et qui ne cherchent que l’argent. Mais la Corée du Nord, la Russie ou encore l’Iran utilisent allègrement ce type d’attaque dans la guerre numérique qui se joue derrière nos écrans.
Les hacks sont des aléas malheureux, mais pas une fatalité. Besoin de tranquillité d’esprit pour vos cryptos ? Inscrivez-vous vite sur la plateforme Binance, LA référence absolue du secteur, et économisez 10 % sur vos frais de trading en suivant ce lien (lien commercial).