Le site web du FDLP (Federal Depository for the Library Program), lié au gouvernement américain, a été piraté samedi (4) avec une image du président Donald Trump portant un coup de poing et un message de soutien au général iranien Qassim Suleimani, tué dans un attentat à la bombe la veille. Le département américain de la sécurité intérieure avertit que des cyber-attaques plus graves pourraient venir de l’Iran.
“Le martyre de Shahid Soleymani a été la récompense de ses années d’efforts acharnés”, selon le site. (“Shahid” est un terme désignant une personne reconnue comme martyre de l’Islam.) Le message promettait également une “vengeance sévère” pour les “criminels” responsables de l’attaque de Bagdad, et disait que “ce n’est qu’une petite partie de la cybercapacité de l’Iran ! Nous sommes toujours prêts”.
Le site web du FDLP a été fermé pendant environ 24 heures “pour permettre une analyse de sécurité”, a déclaré un porte-parole du gouvernement américain au Washington Post. La page est de nouveau en ligne car “l’équipe de sécurité informatique a déterminé qu’aucune des données n’était compromise.
A côté du message et de l’image de Trump, il y avait le texte “Hacked by Iran Cyber Security Group hackers”. Selon la CISA (Cyber Security and Infrastructure Agency), une division du Département américain de la sécurité intérieure, “il n’y a aucune confirmation que cela ait été fait par des pirates informatiques parrainés par l’Etat iranien.
L’Iran maintient un programme de cyber-attaque, selon les Etats-Unis.
Cela n’élimine pas le risque de futures cyber-attaques : “L’Iran maintient un programme de cyber-attaques robuste et peut les exécuter contre les États-Unis”, indique un bulletin publié par Chad Wolf, secrétaire du département de la sécurité intérieure. “L’Iran est capable de mener au moins des attaques ayant des effets perturbateurs temporaires sur les infrastructures américaines essentielles.
Ce n’est pas le seul avertissement lancé par les Américains. Christopher C. Krebs, directeur de la CISA, a publié une déclaration affirmant que “les pirates informatiques et les partisans du régime iranien utilisent de plus en plus des attaques destructrices de type “essuie-glace”, cherchant à faire beaucoup plus que simplement voler des données et de l’argent.
Selon la CISA, les attaquants appliquent des tactiques telles que le “bourrage de cartes d’identité”, qui utilise des identifiants et des mots de passe divulgués pour accéder incorrectement aux comptes ; la “pulvérisation de mots de passe”, qui tente de se connecter aux comptes en utilisant des mots de passe très courants (tels que 123456) ; et le “harponnage”, une attaque ciblée qui consiste à appliquer une escroquerie par courrier électronique pour obtenir des données sensibles.
En France, un projet de loi veut criminaliser la dégradation des sites web : le PL 3357/15 prévoit jusqu’à six ans de prison et une amende pour l’envahisseur, avec une augmentation de la peine si la cible est une page gouvernementale. Il est toujours debout à la Chambre des députés.
