14 Août 2021 à 4h49 | TEL AVIV – Lorsqu’une cyberattaque contre le système ferroviaire iranien le mois dernier a provoqué un chaos généralisé avec des centaines de trains retardés ou annulés, les doigts ont naturellement pointé du doigt Israël, qui est enfermé dans une guerre fantôme de longue date avec Téhéran.



Mais une nouvelle enquête menée par une société de cybersécurité israélo-américaine, Check Point Software Technologies, a conclu qu’un groupe mystérieux opposé au gouvernement iranien était très probablement derrière le piratage. Cela contraste avec de nombreuses cyberattaques précédentes, qui ont été attribuées à des entités étatiques. Le groupe est connu sous le nom d’Indra, du nom du dieu de la guerre dans la mythologie hindoue.



« Nous avons vu de nombreuses cyberattaques liées à ce que l’on pense être des unités de renseignement professionnelles ou militaires », a déclaré Itay Cohen, chercheur principal chez Check Point. « Mais ici, il semble que ce soit tout autre chose. »



Le rapport de la société, qui a été examiné par le New York Times, a déclaré que l’attaque était un récit édifiant : un groupe d’opposition sans le budget, le personnel ou les capacités d’un gouvernement pourrait encore infliger beaucoup de dégâts.



L’Iran et son programme nucléaire ont été la cible d’une série de cyberattaques ces dernières années, dont une campagne de 2009 à 2010 dirigée par Israël et les États-Unis contre une installation d’enrichissement d’uranium.



Téhéran, à son tour, a été accusé d’avoir piraté d’autres gouvernements, des entreprises de cybersécurité et des sites Web au cours de la dernière décennie. Dans un cas, les États-Unis ont accusé des informaticiens qui travaillaient régulièrement pour le Corps des gardiens de la révolution islamique d’Iran d’avoir mené des cyberattaques contre des dizaines de banques américaines et d’avoir tenté de prendre le contrôle d’un petit barrage dans une banlieue de New York.



Dans les cas où l’Iran a reconnu avoir été victime d’une cyberattaque, il a généralement accusé des pays étrangers. Mais après l’attentat du 9 juillet contre le système ferroviaire, Téhéran n’a blâmé personne et il n’y a eu aucune revendication de responsabilité.



Check Point a déclaré que le piratage présentait des similitudes frappantes avec d’autres contre des entreprises liées au gouvernement iranien qu’Indra avait revendiquées en 2019 et 2020.

