LEBIGDATA.FR I.A, Cloud & Cybersécurité
Le gouvernement et les experts en cybersécurité américains craignent que l'Iran déploie une vague de malwares de type wiper contre les entreprises et institutions des États-Unis. Ce type de malware est capable de supprimer toutes les données d'un ordinateur, et de rendre la machine totalement inutilisable…
Suite à l'assassinat du général Qassem Soleimani par un drone américain, le 3 janvier 2020 à Bagdad, l'Iran a promis d'importantes représailles. Outre les tirs de missile envoyés contre des bases américaines situées en Irak, le 8 janvier 2020, le gouvernement américain et les experts en cybersécurité craignent que l'Iran se venge par le biais de cyberattaques.
L'Iran est en effet réputé pour ses capacités d'offensive numérique. En 2012, cette puissance du Moyen-Orient avait lancé des attaques DDoS contre des entreprises de services financiers. Depuis lors, la division cybersécurité des Gardiens de la révolution islamique a étoffé son arsenal.
De nouveaux outils lui permettent de pirater des comptes ou de lancer des campagnes de phishing visant à dérober des informations sensibles ou de la propriété intellectuelle. Selon le rapport National Cyber Awareness System, publié par la CISA (Cybersecurity and Infrastructure Security Agency) du Department of Homeland Security, l'Iran détiendrait aussi de redoutables malwares de type » wiper « .
Un malware » wiper » est capable de supprimer l'intégralité du contenu du disque dur d'une machine infectée. Il peut ensuite détruire l'enregistrement master boot de l'ordinateur afin d'empêcher définitivement la machine de redémarrer. Comme les autres maliciels, le wiper est capable d'exécuter du code ou de dérober des données. Cependant, son principal objectif est de neutraliser la machine de manière irréversible.
Iran vs USA : les malwares wiper peuvent supprimer toutes les données d'un ordinateur
Selon Hank Thomas, CEO de Strategic Cyber Ventures » l'Iran ne verra pas les attaques DDoS comme une réponse proportionnée « . Aux yeux de cet expert, » les Iraniens voudront répondre avec quelque chose de violent dans le domaine physique et destructeur dans le domaine informatique « .
Il est donc probable que les Gardiens de la révolution islamique lancent une vague de malwares wiper contre les États-Unis. L'Iran est fortement soupçonné d'avoir orchestré l'attaque Shamoon ayant détruit des dizaines de milliers d'ordinateurs du géant saoudien du pétrole Aramco en 2012.
De même, le malware ayant infecté et effacé les disques durs de Sands Las Vegas Corporation en 2014 est soupçonné d'être lié à l'Iran. Plus récemment, la semaine dernière, la Saudi National Cybersecurity Authority (NCSC) a détecté une attaque reposant sur le malware wiper Dustman contre une entité non dévoilée au Moyen-Orient.
Là encore, la technique employée est très similaire aux méthodes iraniennes. Cette attaque aurait exploité une vulnérabilité dans une application VPN pour exécuter du code à distance. Or, les groupes iraniens profitent bien souvent des vulnérabilités des VPN pour s'en prendre à leurs cibles.
Face à cette menace, la CISA recommande aux entreprises américaines d'évaluer leur niveau d'attractivité pour les cyberattaquants iraniens. Les organisations peuvent être prises pour cible si leurs modèles économiques vont à l'encontre des intérêts iraniens, ou si elles détiennent des informations qui peuvent être utiles à l'Iran.
Les entreprises sont invitées à se préparer à réagir en cas d'attaque wiper. Même si ce type de malwares n'est pas encore très connu, les méthodes de restauration employées contre les ransomwares peuvent être appliquées contre les wipers…
- Partager l'article :
