Une entreprise américaine : un acteur de la menace iranienne probable dans la cyberattaque en Albanie

TIRANA, Albanie — Une cyberattaque qui a temporairement fermé de nombreux services numériques et sites Web du gouvernement albanais à la mi-juillet était probablement l’œuvre de pirates informatiques pro-iraniens cherchant à perturber la conférence d’un groupe d’opposition iranien en Albanie, a déclaré jeudi une importante société américaine de cybersécurité.

Dans un rapport, Mandiant a exprimé une « confiance modérée » que les attaquants agissaient pour soutenir les efforts anti-dissidents de Téhéran sur la base de plusieurs facteurs : le moment, le contenu d’un canal de médias sociaux utilisé pour revendiquer la responsabilité et les similitudes dans le code logiciel utilisé avec les logiciels malveillants. longtemps utilisé pour cibler les persanophones et les arabophones.

La conférence des 23 et 24 juillet du groupe dissident iranien Mujahedeen-e-Khalq a en effet été annulée suite aux avertissements des autorités locales d’une éventuelle menace terroriste. Quelque 3 000 dissidents iraniens du groupe, mieux connu sous le nom de MEK, vivent au camp d’Achraf 3 à Manez, à 30 kilomètres (19 miles) à l’ouest de la capitale albanaise, Tirana.

Le sommet mondial de l’Iran libre s’est tenu dans le camp avec des législateurs américains parmi les invités.

Un groupe se faisant appeler “HomeLand Justice” a revendiqué la cyberattaque, qui a utilisé un rançongiciel pour brouiller les données. Les rançongiciels sont surtout connus pour leur utilisation dans l’extorsion criminelle à but lucratif, mais ils sont de plus en plus utilisés à des fins politiques, en particulier par l’Iran.

La réclamation de “HomeLand Justice” est venue sur une chaîne Telegram dans laquelle des documents censés être des permis de séjour albanais de membres du MEK ont été publiés, ainsi qu’une vidéo du rançongiciel activé. La chaîne a allégué la corruption au sein du gouvernement albanais et a utilisé des hashtags dont #Manez .

“Cette activité constitue une menace active pour les organisations publiques et privées dans d’autres États membres de l’OTAN”, a déclaré Mandiant. “Alors que les négociations entourant l’accord sur le nucléaire iranien continuent de stagner, cette activité indique que l’Iran pourrait ressentir moins de retenue dans la conduite d’opérations d’attaque de cyberréseaux à l’avenir.”

À l’époque, le gouvernement de Tirana avait déclaré que la méthode des pirates était identique aux attaques de l’année dernière dans d’autres États de l’OTAN, dont l’Allemagne, la Lituanie, les Pays-Bas et la Belgique.

Le MEK a commencé comme un groupe marxiste s’opposant au règne de Shah Mohammad Reza Pahlavi en Iran. Il a soutenu la révolution islamique de 1979, mais a rapidement eu une brouille avec le grand ayatollah Ruhollah Khomeini et s’est retourné contre son gouvernement clérical, menant une série d’assassinats et d’attentats à la bombe dans la République islamique.

Le MEK a ensuite fui vers l’Irak voisin, ce qui a conduit de nombreux Iraniens à s’opposer au groupe. Bien que maintenant largement basé en Albanie, le groupe prétend exploiter un réseau à l’intérieur de l’Iran.

—-

Suivez Llazar Semini sur https://twitter.com/lsemini

.