Un groupe de pirates iraniens prolifiques a probablement joué un rôle clé dans les efforts du Corps des gardiens de la révolution islamique iraniens pour suivre ses adversaires nationaux et étrangers ces dernières années en ciblant des responsables du gouvernement américain, des dissidents iraniens et des journalistes, selon une nouvelle étude publiée mercredi.
Les pirates ont tenté de s’introduire dans les comptes de messagerie des responsables du gouvernement américain axés sur la politique iranienne et les téléphones portables des dissidents iraniens, selon les recherches de la société américaine de cybersécurité Mandiant, soulignant à quel point l’appareil de surveillance du CGRI s’appuierait sur les cyberopérations.
Les recherches interviennent un mois après que les procureurs américains ont dévoilé l’acte d’accusation d’un membre du CGRI pour son rôle présumé dans un complot visant à assassiner l’ancien conseiller américain à la sécurité nationale John Bolton. Le rapport Mandiant ne lie pas les pirates informatiques iraniens à ce complot. Mais les analystes associent les pirates à la répression : en 2018, ils auraient ciblé le compte Gmail d’un activiste iranien que le gouvernement iranien a arrêté plus tôt cette année-là.
« À la lumière des récentes opérations du CGRI, nous devons être particulièrement prudents quant à leurs efforts pour surveiller et suivre les cibles aux États-Unis et dans le monde », a déclaré John Hultquist, vice-président de l’analyse du renseignement chez Mandiant, à CNN. « C’est une chose d’être compromis lorsque quelqu’un va détruire vos serveurs [d’ordinateur] et causer des problèmes financiers, mais c’en est une autre d’être compromis par quelqu’un qui a des antécédents d’assassinats politiques. »
Entre mars et juin de l’année dernière, les pirates ont utilisé un compte de messagerie compromis d’une personne travaillant dans un groupe de réflexion basé aux États-Unis pour cibler des responsables du gouvernement américain concentrés sur la politique au Moyen-Orient et en Iran, indique le rapport.
On ne sait pas quelle agence gouvernementale américaine a été ciblée ou si les tentatives de piratage ont réussi. Un porte-parole de Mandiant a refusé de donner des détails sur l’anecdote. CNN a demandé des commentaires au Conseil de sécurité nationale sur les prétendues tentatives de piratage iranien contre les comptes du gouvernement américain »
La recherche intervient alors que la Maison Blanche a blâmé l’Iran pour un autre incident de piratage en juillet qui a perturbé les services gouvernementaux en Albanie, membre de l’OTAN. Le Premier ministre albanais Edi Rama a déclaré mercredi que son pays rompait ses relations avec l’Iran à cause de la cyberattaque.
« Les États-Unis prendront des mesures supplémentaires pour tenir l’Iran responsable des actions qui menacent la sécurité d’un allié américain et créent un précédent troublant pour le cyberespace », a déclaré la porte-parole du Conseil de sécurité nationale, Adrienne Watson, dans un communiqué.
CNN a demandé des commentaires à la Mission permanente de l’Iran auprès des Nations Unies sur l’allégation de la Maison Blanche et le rapport Mandiant.
Les responsables du renseignement américain citent régulièrement l’Iran – avec la Russie, la Chine et la Corée du Nord – comme une menace majeure dans le cyberespace, et Téhéran s’est forgé une réputation de campagnes de piratage imprévisibles et perturbatrices.
Les responsables américains ont averti à plusieurs reprises à la suite du meurtre par l’armée américaine d’un haut général iranien en janvier 2020 que l’Iran pourrait chercher une réponse asymétrique dans le cyberespace.
On ne sait pas dans quelle mesure cela s’est produit, mais Washington et ses alliés ont depuis lors imputé à Téhéran des cyberattaques que les experts considèrent comme en dehors des normes de comportement de l’État dans le cyberespace.
Le directeur du FBI, Christopher Wray, en juin, par exemple, a accusé des pirates informatiques soutenus par le gouvernement iranien d’avoir tenté de pirater l’hôpital pour enfants de Boston un an auparavant, l’appelant « l’une des cyberattaques les plus ignobles que j’aie jamais vues ». Le gouvernement iranien a nié toute implication dans le piratage, qui, selon les responsables du FBI, a été contrecarré.
Les analystes de Mandiant ont déclaré qu’ils avaient une « confiance modérée » que le groupe de piratage détaillé dans leur rapport travaille pour une agence d’espionnage au sein du CGRI sur la base des cibles des pirates, qui correspondent au mandat du CGRI de poursuivre les menaces extérieures contre le régime et les ennemis nationaux perçus.
Les pirates informatiques semblent « faire confiance au gouvernement iranien pour réagir rapidement aux changements géopolitiques en ajustant leurs opérations flexibles aux cibles d’intérêt opérationnel pour Téhéran », a déclaré Mandiant dans son rapport.
