Des hackers ont pénétré par effraction dans l’une des principales aciéries iraniennes, appartenant aux Gardiens de la révolution, et ont documenté les dommages causés à la fonderie du site, a rapporté aujourd’hui (lundi) le site d’information iranien opérant à Londres « Iran International ».
Les hackers ont mis en ligne une vidéo montrant une fonderie de métaux lourds dans l’usine de la société sidérurgique « Husstan » opérant dans le sud du pays. Le groupe de hackers, qui se fait appeler le « Moineau prédateur », a affirmé avoir pénétré par effraction dans deux autres aciéries et leur avoir également causé de lourds dommages.
گروه هکری «گنجشک درنده» ویدیویی از حمله سایبری به شرکت فولاد خوزستان منتشر کرده است. این گروه در پستی نوشت به صنعت فولاد ایران وابسته به سپاه و بسیج، شرکت فولاد خوزستان، شركت فولاد مبارکه اصفهان و شرکت فولاد هرمزگان حمله سایبری کرده است pic.twitter.com/M8i41LLS6D
— ايران اينترنشنال (@IranIntl) June 27, 2022
Une vidéo publiée par l’organisation et diffusée par le site d’information iranien montre une fonderie dans une usine du sud du pays devenant incontrôlable et provoquant un grave incendie sur le site. Les autorités iraniennes ont annoncé la fermeture de l’usine jusqu’à nouvel ordre.
Omri Wexler, chercheur principal au Cyber Center de l’Université de Tel Aviv, affirme: « Malgré la prise de responsabilité, il est difficile et précoce de savoir au nom de qui le groupe de hackers opère. Il n’est pas inconcevable qu’il s’agisse de groupes militants ou d’opposants au régime opérant à l’intérieur et à l’extérieur de l’Iran. De nombreuses attaques moins importantes ont également été attribuées dans le passé à l’organisation Mujahideen a-Halq, une organisation opposée au régime des ayatollahs depuis la révolution islamique.
Wexler a ajouté lors de la cyber semaine de l’Université de Tel Aviv que « cette fois, il semble s’agir d’une attaque plus importante qui s’est concentrée sur les systèmes de contrôle industriels. Ce sont des machines industrielles connectées à des ordinateurs pour un contrôle à distance. Ces attaques nécessitent une très bonne connaissance de l’architecture de l’usine ». et nécessitent donc de bonnes capacités de renseignement – Cela peut indiquer une connexion d’état ou des pirates qui reçoivent une assistance interne du personnel de l’usine.
« Dans le passé, de telles attaques ont été principalement attribuées à des pays étrangers et à des services de renseignement, mais la communauté des chercheurs a averti l’année dernière que des acteurs non étatiques mettaient également la main sur des capacités d’attaque avancées qui pourraient permettre de telles attaques a beaucoup d’ennemis et c’est difficile à déterminer », a conclu l’expert.
[signpff]