L’agence américaine chargée de la cybersécurité a accusé, le mercredi 17 novembre, le gouvernement iranien de soutenir un groupe de cyberpirates auteur de récentes tentatives d’attaques au rançongiciel sur des cibles économiques stratégiques aux États-Unis et en Australie.

Les cyberpirates, « soutenus par le gouvernement iranien, ciblent activement un large éventail de victimes à travers plusieurs secteurs d’infrastructures critiques aux États-Unis…tout comme des organisations australiennes », a déclaré l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), citée par l’AFP.

Selon elle, des experts de la police fédérale américaine, du Centre australien de cybersécurité et du Centre national de la cybersécurité au Royaume-Uni sont parvenus à la conclusion que Téhéran soutenait le groupe « APT », ou « Advanced Persistent Threat » (menace persistante avancée, en français), une désignation souvent donnée aux groupes de cyberpirates soutenus par des États.

Depuis au moins mars 2021, le groupe a exploité les vulnérabilités de Microsoft Exchange et du logiciel Fortinet pour pirater les systèmes de nombreuses victimes, notamment une administration municipale et un hôpital pour enfants, a affirmé la CISA.

Il peut « utiliser cet accès pour des opérations de suivi, comme de l’exfiltration ou le cryptage de données, des rançongiciels, et de l’extorsion », a-t-elle ajouté.

La CISA n’a pas mentionné de cibles spécifiques aux États-Unis ou en Australie ni dit si ces attaques avaient réussi.