Des pirates informatiques dégradent des sites Web américains sans méfiance avec des messages pro-iraniens

Phil Openshaw, un dentiste californien à la retraite, n'avait pas consulté son site Web depuis des mois. Il ne savait donc pas qu'il ne montrait plus de détails pour son voyage de mission annuel qui fournit des services dentaires gratuits en Ouganda. Au lieu de cela, il a affiché une photo du général iranien Qassem Soleimani récemment assassiné avec le message «A bas l'Amérique».

«Hoo boy. Merci pour la bonne nouvelle », a-t-il déclaré lorsqu'il a été informé que son site, www.ldsafricasmiles.com, avait été effacé. "Je ne sais pas vraiment comment répondre à cela. Je vais y jeter un œil. "

Cela fait partie d'un front officieux dans le conflit latent entre les États-Unis et l'Iran, déclenché par l'assassinat de Soleimani le 3 janvier. La frappe a été suivie de frappes de missiles iraniens en représailles sur deux bases irakiennes qui abritent des troupes américaines ainsi que de la destruction d'un avion de passagers ukrainien, dont les implications sont encore inconnues.

Mais alors que le bref conflit militaire est tombé dans une impasse, il y a une petite escarmouche qui n'a pas cessé. Alors que les dirigeants pèsent sur leurs options, les pirates informatiques pro-iraniens qui prétendent ne pas être affiliés au gouvernement peuvent défigurer des sites Web non corrigés gérés par des Américains et des petites entreprises, mais pas grand-chose d'autre. C'est une tactique de posture en ligne et de menaces exagérées – une à la maison dans un conflit où les tweets et les insultes perçues ont souvent dicté le cours des événements.

Le pirate informatique qui a corrompu le site d'Openhaw s'appelle «M. Behzad» et prétend être un jeune de 19 ans qui opère par patriotisme. (Il est impossible de vérifier son identité avec une certitude absolue, mais il a laissé son télégramme sur les sites qu'il a dégradés.)

«Je ne travaille pas pour le gouvernement. Je travaille pour mon pays d'origine, l'Iran », a-t-il déclaré Le bord, en ajoutant un emoji cœur après le nom de son pays. Il a dit avoir appris à dégrader des sites grâce à la programmation et au codage du travail. «Nous voulons savoir que s'ils nuisent à notre peuple ou à notre pays, nous n'échouerons pas.»

"Ebrahim Vaker", qui a laissé sa carte de visite Telegram sur la page brièvement défigurée de l'Université du Maryland, dans le comté de Baltimore, a déclaré qu'il avait 23 ans et qu'il était le chef de "l'équipe iranienne anonyme", créée l'année dernière.

"La plupart de ces attaques sont un signe de protestation", a déclaré Vaker Le bord. Il a déclaré que la défiguration de l'UMBC était la plus grande attaque à ce jour de son équipe de sept membres, dont les membres ont à peine 18 ans.

Les altérations de sites Web, en particulier contre les sites Web de petite taille ou négligés, sont largement considérées parmi le niveau inférieur des cyberattaques. Ils s'appuient souvent sur le simple copier-coller de scripts malveillants faciles à trouver en ligne – le travail facile pour les «script kiddies» non qualifiés. a peu d'effet en plus d'appeler une petite quantité d'attention et d'apporter une gêne mineure aux hébergeurs Web.

Dans ce cas, les dégradations sont de mauvais augure en raison de la possibilité très réelle d'une cyberattaque plus militarisée. Le conflit entre les gouvernements américain et iranien a été parsemé d'escarmouches dans le cyber-domaine: les États-Unis auraient interféré avec le contrôle des roquettes iraniennes en juin et les points de propagande en septembre. L'Iran a historiquement utilisé au moins une fois des attaques dévastatrices sur un objectif américain et les a utilisées au niveau régional aussi récemment que l'année dernière, ce qui fait craindre qu'il ne puisse les utiliser à nouveau. Le département américain de la Sécurité intérieure a averti l'été dernier que l'Iran pourrait renouveler ses attaques d'essuie-glace sur les réseaux, et il a déclaré lundi que le Corps des gardiens de la révolution islamique iranien pourrait chercher à tirer parti de ses cyber-capacités offensives substantielles contre des cibles américaines, en particulier les infrastructures critiques, en particulier sur la route.

Jusqu'à présent, la dégradation la plus importante liée à l'Iran visait le programme fédéral de dépôt de bibliothèques, qui a été piraté par une entité ou un groupe se faisant appeler «Iran Cyber ​​Security Group Hackers» qui a affiché une photo de Trump se faisant frapper. (Le site FLDP a également été défiguré par «Turkey Cyber ​​Pirates» en 2012.)

Adam Meyers, vice-président du renseignement de la société de cybersécurité CrowdStrike, qui garde un œil sur les hacktivistes iraniens dans le cadre du paysage général des cybermenaces, a déclaré que les hacktivistes comme Behzad et Vaker sont «exactement qui vous pensez être».

"Ce sont des gens conscients de la sécurité qui opèrent en Iran, généralement des adolescents et des jeunes hommes dans la vingtaine, qui sont engagés dans la sécurité et la scène des hackers", a déclaré Meyers. Le bord. «Ils se livrent largement à la dégradation et ont tendance à se concentrer davantage sur les technologies Web comme (langage de programmation Web) PHP et WordPress.»

Beaucoup de victimes de dégradations ne voulaient pas parler à la presse de ce qui s'était passé, mais, de façon retentissante, elles n'étaient pas les principaux centres de l'armée, du gouvernement, des affaires ou de la culture des États-Unis. Certains sites semblaient abandonnés ou étaient des redirections d'URL vers des sites qui vendent des vêtements. Ceux qui étaient prêts à en parler ont haussé les épaules.

Mardi, un site pour CPI Pipe and Steel, une entreprise de l'Oklahoma qui fabrique des abreuvoirs en acier lourds pour le bétail, a plutôt montré le nom de Behzad, à côté du message "Suleimani n'était pas une personne / il était une croyance / les croyances ne meurent jamais."

"Nous ne sommes personne d’intéressé", a déclaré en riant Carolyn Tolle, propriétaire de CPI Pipe and Steel. «S'ils essayaient vraiment de faire quelque chose, ils essaieraient de pirater quelque chose de plus protégé. Je suppose que c'est comme un gars en démarrage, un débutant dans l'entreprise. »

Traduit de la source : https://www.theverge.com/2020/1/9/21058689/iran-teen-hacker-website-defaced-america-cyberwar

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.