Le FBI a saisi quatre domaines liés à la guerre cybernétique et associés à l'Iran, qui visaient les États-Unis et leurs alliés, à la suite de menaces de mort

Le Federal Bureau of Investigation (FBI) a annoncé jeudi avoir fermé quatre domaines liés à l'Iran impliqués dans des activités de cyberguerre contre les États-Unis et leurs alliés.

Le ministère américain de la Justice (DOJ) a déclaré dans un communiqué de presse que cette opération visait des « stratagèmes de piratage et de répression transnationale », qui comprenaient « la revendication d’activités de piratage, la publication de données sensibles volées lors de ces piratages et des appels au meurtre de journalistes, de dissidents du régime et de ressortissants israéliens ».

« L’Iran pensait pouvoir se cacher derrière de faux sites web et des menaces virtuelles pour terroriser les Américains et réduire les dissidents au silence », a déclaré le directeur du FBI, Kash Patel. « Nous avons démantelé quatre des piliers de leur opération et nous n’en avons pas fini. Le FBI traquera tous les auteurs de ces lâches menaces de mort et cyberattaques et fera peser sur eux toute la force des forces de l’ordre américaines », a-t-il promis.

La ministre de la Justice américaine, Pam Bondi, a salué cette action comme étant nécessaire pour renforcer la sécurité nationale.

« La propagande terroriste en ligne peut inciter à la violence dans le monde réel. Grâce à notre Division de la sécurité nationale et au bureau du procureur fédéral du district du Maryland, ce réseau de sites soutenus par l’Iran ne diffusera plus de discours haineux anti-américains », a déclaré Mme Bondi.

Le communiqué du ministère de la Justice a expliqué que les domaines liés à Téhéran étaient reliés par des « sites de fuites partagés », des adresses IP distinctives et un mode opératoire commun comprenant « des cyberattaques destructrices et perturbatrices ; et des opérations psychologiques de type « faktiviste » utilisant des données volées par piratage ».

L'un des domaines qui a été supprimé, Handala, serait à l'origine de multiples cyberattaques contre les États-Unis et Israël. L'organisation extrémiste aurait envoyé des menaces de mort à des journalistes et à des détracteurs du régime iranien à l'étranger, et aurait également offert une prime de 250 000 dollars à quiconque serait prêt à décapiter deux des victimes potentielles.

Au début du mois de mars, Handala a pris pour cible le fabricant américain de dispositifs médicaux Stryker Corporation lors d'une cyberattaque qui aurait entraîné une « perturbation du réseau mondial » sur l'ensemble des systèmes Microsoft de l'entreprise.

En février, Handala a déclaré avoir piraté les données de patients chez Clalit, l’un des plus grands prestataires de soins de santé d’Israël. Dans un communiqué officiel, le groupe a justifié cette attaque comme une réponse à ce qu’il a qualifié de « cyberattaques en cours contre l’infrastructure de l’Axe de la Résistance », en référence à l’Iran et à ses réseaux militants alliés.

Le régime de l'ayatollah à Téhéran a récemment menacé de cibler les grandes entreprises technologiques américaines, notamment Microsoft, Google et Amazon, dans le contexte de la guerre en cours contre l'Iran. L'agence de presse iranienne Tasnim et le Corps des gardiens de la révolution islamique (CGRI) ont déclaré que les géants technologiques américains constituaient des « cibles légitimes ».

« À mesure que la guerre régionale se transforme en guerre des infrastructures, l'éventail des cibles légitimes de l'Iran s'élargit progressivement », a déclaré Tasnim.

Au début du mois, la Direction nationale de la cybersécurité d’Israël (INCD) a averti que l’Iran avait tenté de pirater des centaines de milliers de caméras de sécurité à travers le pays, exhortant les entreprises et les particuliers à renforcer la sécurité de leurs caméras.

« Les propriétaires de caméras de sécurité doivent s’assurer qu’elles ne sont pas accessibles directement depuis Internet, changer immédiatement les mots de passe par défaut, mettre à jour les versions de sécurité et limiter leur exposition aux zones publiques. De nos jours, une connexion non sécurisée constitue non seulement un risque pour la vie privée, mais aussi un risque pour la sécurité, et elle exige un comportement technologique responsable », a déclaré l’INCD.