Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

7 JOURS EN FRANCE

Centenaire de la Grande Guerre : retour sur la bataille de Verdun

En savoir plus

FOCUS

Ces réfugiés syriens dont de nombreux Turcs ne veulent plus

En savoir plus

À L’AFFICHE !

Paris fête l'été !

En savoir plus

REPORTERS

L’essor du tourisme "100 % halal"

En savoir plus

REVUE DE PRESSE

Crash du vol AH5017 : "Série Noire"

En savoir plus

L'INVITÉ DE L'ÉCO

Tidjane Thiam, directeur général de Prudential

En savoir plus

LE JOURNAL DE L'ÉCONOMIE

La Caravane, l'autre Tour de France

En savoir plus

JOURNAL DE L’AFRIQUE

Centrafrique : accord signé pour la fin des hostilités

En savoir plus

À L’AFFICHE !

Bartabas, le seigneur des chevaux

En savoir plus

  • En direct : cinquante-quatre Français au nombre des victimes du vol Air Algérie

    En savoir plus

  • En images : la zone du crash du vol AH5017 au Mali

    En savoir plus

  • Une manifestation pro-palestinienne prévue samedi à Paris interdite

    En savoir plus

  • Crash du vol AH5017 : "Je n'imagine pas que j'ai perdu mon jeune frère et toute sa famille"

    En savoir plus

  • Un soldat libanais rejoint le Front Al-Nosra

    En savoir plus

  • Trois Palestiniens tués lors du "Jour de colère" en Cisjordanie

    En savoir plus

  • L’essor du tourisme "100 % halal"

    En savoir plus

  • En Ukraine, le conflit militaire se double d'une crise politique

    En savoir plus

  • BNP Paribas écope de 60 millions d'euros d'amende aux États-Unis

    En savoir plus

  • Tour de France : "Jicé" Péraud, routard sur le tard, à la conquête des cols

    En savoir plus

  • Vol AH5017 : l'hypothèse d'un tir de missile sol-air "quasiment impossible"

    En savoir plus

  • Gaza : 15 Palestiniens tués dans une école de l'ONU

    En savoir plus

  • Washington accable la Russie, l’UE renforce ses sanctions contre Moscou

    En savoir plus

  • Tour de France : le Chinois Cheng Ji, lanterne rouge et fier de l'être

    En savoir plus

  • Gaza : Israël et le Hamas loin d’être prêts à un cessez-le-feu

    En savoir plus

  • Le Kurde Fouad Massoum élu président de l'Irak

    En savoir plus

  • En images : à Alep, les cratères d'obus deviennent des piscines pour enfants

    En savoir plus

  • La Soudanaise condamnée à mort pour apostasie est arrivée en Italie

    En savoir plus

  • France : UBS mise en examen pour blanchiment de fraude fiscale

    En savoir plus

  • Arizona : condamné à mort, il agonise deux heures sur la table d'exécution

    En savoir plus

  • Levée de la suspension des vols américains et européenns vers Tel-Aviv

    En savoir plus

Economie

Des pirates iraniens dans la peau d'un ex-ambassadeur américain

© AFP

Texte par Sébastian SEIBT

Dernière modification : 02/06/2014

Des pirates informatiques iraniens ont mené une vaste campagne de cyberespionnage contre les États-Unis via le faux profil LinkedIn d’un des plus virulents opposants à Téhéran : l'ex-ambassadeur américain à l'ONU John R. Bolton.

D’ancien ambassadeur des États-Unis à l’Onu sous George W. Bush à “cyber-taupe” pour Téhéran, il n’y a qu’un pas que des pirates informatiques iraniens ont fait franchir à John R. Bolton. Cette personnalité de la galaxie “néoconservatrice” américaine s’est retrouvée, à son insu, au cœur d’une opération de cyberespionnage visant à récolter des informations sur les “cercles de pouvoir” américains, ont révélé plusieurs médias américains samedi 30 mai.

C’est un faux profil de John R. Bolton sur le réseau social professionnel LinkedIn qui a servi d’arme de cyberespionnage massif, explique le site “Daily Beast” en citant un rapport de la société de sécurité informatique iSight. Depuis 2011, il était utilisé pour entrer en contact avec des personnalités et officiels américains pour tenter de leur faire télécharger un logiciel malveillant afin de récupérer le plus d’informations possible.

Un "ami" qui ne vous veut pas du bien

Le modus operandi, décrit au “Daily Beast” par l’une des victimes, semble avoir été toujours le même. Le faux John R. Bolton envoyait une demande de mise en relation à une victime potentielle. Une fois la requête acceptée, le vrai pirate informatique se lançait, parfois pendant plusieurs mois, dans une conversation électronique pour établir une relation de confiance. Enfin, il envoyait un lien vers un site décrivant un supposé nouveau projet de John R. Bolton qui permettait, en fait, de télécharger un virus sur l’ordinateur de la cible.

Cette opération a ciblé, d’après iSight, des responsables américains pro-Israël et des personnalités soutenant la communauté Baha’ie, un mouvement religieux minoritaire dans le viseur du régime iranien depuis des années. La société de sécurité informatique ne précise pas si des documents sensibles ont pu être volés. Impossible également de savoir si cette opération a été activement soutenue par Téhéran ou s’il s’agit de l’œuvre d’un groupe de “hackers” pro-régime indépendant, selon le quotidien américain “New York Times”.

Bolton “honoré d’avoir été choisi”

Apprenant que son identité avait été usurpée sur LinkedIn, John R. Bolton s’est dit, ce week-end, “honoré d’avoir été choisi [par ces pirates informatiques]”, rapporte le “New York Times”. “Ils ont du chercher la personne la plus anti-iranienne à Washington et je suis fier d’avoir gagné cet honneur à leur yeux”, s’est amusé l’ancien ambassadeur américain.

John R. Bolton est certes la victime la plus “prestigieuse” de cette campagne de cyberespionnage, mais pas la seule à s’être ainsi fait usurper son identité. Des faux profils sur les réseaux sociaux de membres de “think tank” à Washington et des journalistes ont aussi été utilisés dans le même but, précise iSight. D’après leur rapport, cette opération a permis d’infecter les ordinateurs d’environ 2 000 Américains.

Iran, Chine, même combat ?

L’"opération Bolton" a été lancée en 2011, quelques mois après les révélations sur le virus informatique Stuxnet qui avait permis de ralentir le programme nucléaire iranien. Il pourrait s’agir, d’après le “New York Times”, de la réaction iranienne à cette attaque informatique dont l’origine israélo-américaine ne fait guère de doute pour les spécialistes.

Elle démontre également le décalage entre la puissance de frappe numérique des États-Unis et de l’Iran. Stuxnet est considéré comme l’un des logiciels malveillants les plus sophistiqués jamais découvert, alors que l’opération iranienne est “une opération basique [de cyberespionnage]”, affirme au “New York Times” James Lewis, un expert en sécurité informatique au “Center for Strategic and International Studies“ (Centre d’études stratégiques et internationales).

Reste que cette campagne de cyberespionnage prouve, pour ce spécialiste, “qu’avec leurs possibilités limitées, les Iraniens tirent un profit maximum de ce qu’ils peuvent faire”. Les nouvelles révélations d’iSight vont, en tout cas, apporter de l’eau au moulin de ceux qui, à Washington, poussent depuis 2013 pour que l’Iran soit mis tout en haut, aux côtés de la Chine, des priorités américaines de lutte contre la cybercriminalité.

Ces deux dernières années, des pirates informatiques iraniens ont été soupçonnés par les États-Unis de s’être introduits sur les serveurs d’entreprises américaines du secteur de l’énergie et d’avoir menés des attaques contre des banques américaines. Une multiplication des opérations prises d’autant plus au sérieux que, comme l’expliquait alors à FRANCE 24 Jean-François Beuze, spécialiste français de la cybersécurité, “contrairement à la Chine qui a des rapports économiques avec les États-Unis, les Iraniens, déjà soumis à un embargo drastique, n’ont rien à perdre”.
 

Première publication : 02/06/2014

  • IRAN

    La cybermenace iranienne donne des sueurs froides à Washington

    En savoir plus

  • INTERNET

    Le "hacker" iranien qui voulait se venger de Stuxnet

    En savoir plus

  • IRAN

    Quand l'embargo américain prive les geeks iraniens du jeu vidéo World of Warcraft

    En savoir plus

COMMENTAIRE(S)