Le Moyen-Orient est déjà un foyer de cyberguerre. Les choses n'ont fait qu'empirer.

Michael Levine-Clark Suivez les tours du Koweït

Michael Levine-Clark Suivez les tours du Koweït Photo de Michael Levine-Clark, Flickr, CC BY-NC-ND 2.0





Les géants du pétrole et du gaz du Moyen-Orient ont repéré un nouveau groupe de piratage tentant de s'introduire dans leurs systèmes informatiques.

Les sociétés américaines de cybersécurité Dragos et Dell's Secureworks ont publié rapports sur le groupe portant le nom de code Hexane. Bien qu'aucune des deux sociétés n'accuse définitivement qui est responsable du piratage, les deux pointent vers des similitudes avec les groupes de piratage iraniens et un alignement sur les objectifs politiques stratégiques de l'Iran.

C'est le dernier d'une longue lignée de groupes de piratage avancés vus dans et autour du golfe Persique. Au Moyen-Orient, il y a peu ou pas de cibles stratégiques plus importantes que l'industrie pétrolière et gazière qui est à l'origine d'une grande partie de la richesse et de la puissance de la région.



Pour le moment, il s'agit d'une opération d'accès, a déclaré Rafe Piling, chercheur principal en sécurité, Secureworks Counter Threat Unit. L'objectif à court terme est d'obtenir l'accès à la cible et de maintenir cet accès. L'objectif moyen est de flâner, puis potentiellement d'espionnage. De toute évidence, cela donne à celui qui dirige ce groupe la capacité potentielle de revenir et de faire quelque chose de plus perturbateur.

L'une des campagnes de piratage les plus perturbatrices que la région ait jamais connues au cours de la dernière décennie a eu lieu en 2012 lorsque des pirates iraniens ont fait irruption dans l'Aramco saoudien et supprimé des fichiers pour paralyser des dizaines de milliers d'ordinateurs clés de l'entreprise. Le logiciel malveillant utilisé dans cette attaque est connu sous le nom de Shamoon.

Saudi Aramco, une compagnie pétrolière publique et l'une des sociétés les plus riches du monde, est au cœur de la puissance de ce pays. Les sociétés énergétiques de la région sont extrêmement importantes pour toutes les nations autour du golfe Persique. Les pirates de Shamoon ont également frappé la compagnie pétrolière qatarie RasGas.



Actif depuis 2018, Hexane a considérablement augmenté son activité en 2019 et déployé de nouveaux malwares contre ses cibles. La première étape de la tactique du groupe consiste à envoyer des attaques de harponnage aux employés des ressources humaines et de la technologie des organisations ciblées.

'Compromettre des comptes RH individuels pourrait fournir des informations et un accès au compte qui pourraient être utilisés dans des opérations de harponnage supplémentaires au sein de l'environnement ciblé et contre des organisations associées', ont déclaré les chercheurs de Secureworks dans un communiqué. rapport publié mardi. 'Le personnel informatique a accès à des comptes et à une documentation à privilèges élevés qui pourraient aider les acteurs de la menace à comprendre l'environnement sans naviguer aveuglément sur le réseau pour trouver des données et des systèmes d'intérêt.'

Il y a un débat parmi les entreprises de cybersécurité sur les cibles immédiates exactes du groupe. Les pirates peuvent cibler les systèmes de technologie de l'information (TI) comme les ordinateurs de bureau ou les systèmes de technologie opérationnelle (OT) comme les contrôleurs logiques programmables, les ordinateurs conçus spécifiquement à des fins industrielles comme le raffinage ou la fabrication de pétrole et de gaz.



Mais les deux systèmes sont finalement connectés et, comme Piling l'a dit dans une interview mardi, il est presque universellement vrai que le chemin vers l'informatique passe par OT.

Les chercheurs n'ont mis en avant aucun lien technique direct entre l'Iran et le nouveau groupe de piratage, mais Secureworks a souligné des similitudes stylistiques qui suggèrent fortement la connexion.

Le logiciel malveillant en est à un âge précoce et immature, mais il inclut des fonctionnalités que nous voyons généralement dans les logiciels malveillants iraniens, a déclaré Piling. Mais ce n'est en aucun cas spécifique et quelqu'un pourrait imiter bon nombre de ces caractéristiques s'il voulait entrer dans le domaine.



Bien que le golfe Persique soit un foyer de cyberactivité, des pays comme l'Iran ont une portée mondiale. Plus tôt cette année, Dragos a identifié un groupe baptisé Magnallium qui cible les entreprises gouvernementales, financières et énergétiques américaines. (Divulgation complète : un membre de la famille travaille pour Dragos mais n'a pas été impliqué dans ce rapport.)

L'Iran continue d'être la cible de pirates informatiques américains, notamment lorsque le président Donald Trump a ordonné cyber-attaques sur les systèmes d'armes iraniens après qu'un drone américain a été abattu par les forces iraniennes.

cacher