L’Iran serait à l’origine d’une vaste opération de piratage informatique

par · 6 septembre 2011

Partagez
Tweetez
Partagez
Enregistrer

En juillet dernier, la société néerlandaise DigiNotar, qui délivre des certificats dits SSL, qui permettent aux internautes d’être assurés de l’authenticité du site Internet qu’ils visitent, a été victime d’une attaque informatique.

Cette opération est loin d’être anodine puisque les pirates ont pu, grâce à leur intrusion, générer pas moins de 531 faux certificats pour des sites Internet de premier plan, tels que Microsoft, Yahoo, Google ou encore Skype. Ceux du Mossad, de la CIA et du MI6 sont également concernés.

Concrètement, l’émission de certificats SSL falsifiés permet de réaliser des attaques dites de « l’homme du milieu » (HDM), dont l’objet est d’intercepter les communications entre deux personnes sans que ces dernières puissent se douter que le canal par lequel elles échangent est compromis.

D’où l’intérêt pour les pirates de falsifier les certificats SSL de messageries en ligne : ils peuvent ainsi avoir accès aux emails de personnes qu’ils veulent espionner et récupérer d’autres informations, comme les mots de passe par exemple. Le 30 août dernier, Google a indiqué avoir reçu des témoignages faisant état de tentatives d’attaques HDM. Et de préciser que les utilisateurs visés habitaient essentiellement en Iran.

Mais la plupart de ces faux certificats d’authentification ont visé des sites très populaires au sein de la dissidence iranienne. D’où les soupçons du gouvernement néerlandais sur une éventuelle implication de Téhéran dans cette cyber-attaque, lesquels ont été confirmés par un rapport de la société Fox-IT. « Compte tenu des domaines visés et du fait que 99 % des internautes ont été localisés en Iran, on peut penser que l’objectif des pirates était d’intercepter des communications privées en Iran » a-t-elle estimé.

La piste iranienne est d’autant plus probable qu’une attaque similaire a été revendiquée, plus tôt dans l’année, par un pirate iranien de 21 ans se faisant appeler ComodoHack. Ce dernier avait visé l’autorité de certification Comodo et établi de faux certificats d’authenfication pour se venger du virus Stuxnet, introduit dans les systèmes informatiques liés au programme nucléaire de Téhéran.

Est-ce le même homme qui a piraté DigiNotar? Ou bien est-il de mèche avec la « cyber-armée iranienne », groupe inconnu jusqu’à la fin de l’année dernière et qui a fait parler de lui récemment en s’attaquant au site de micro-blogging Twitter pour son rôle dans les manifestations qui suivirent la réelection contestée de Mahmoud Ahmadinejad? Ou faut-il rechercher les responsables du côté des autorités iraniennes?

Quant aux certificats SSL falsifiés concernant les sites Internet des services de renseignement, leur utilité est en revanche très limité. En effet, étant donné que les agences disposent de réseaux séparés et sécurisés, les pirates ne peuvent pas avoir accès à des informations confidentielles. Au mieux, leur cible est symbolique, faute d’avoir un réel impact.

Tags:

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]

L’association GUERRELEC a été créé il y a plus de 20ans afin de faciliter les échanges d’informations et d’idées concernant la Guerre électronique entre les organisations gouvernementales, les forces armées et les industriels du domaine . L’association GUERRELEC propose une journée de réflexion , le 6 juin à Paris ,sur les évolutions des opérations dans le spectre électromagnétique dans la perspective de combats de haute intensité. Cet événement s’appuiera sur le retour d’expérience d’une année de conflit en Ukraine. Le programme complet est présenté sur le site de l’association : www.guerrelec.com Il reste encore quelques places disponibles pour assister à cette journée. Si la guerre électronique vous passionne et que vous souhaitez participer à cet évènement , merci de contacter rapidement l’association via l’adresse suivante : contact@guerrelec.com

# Coin des Revues

Silver Series est un recueil de photographies éditées en noir et blanc et classées en six chapitres (WaterGames, SeaScapes, Merchant, Navy, Sailing, AeroNaval)