Un groupe de hackers, sans doute basé en Iran et ayant frappé au Liban, a été identifié

Un groupe de pirates informatiques ciblant depuis plus d'un an des institutions étatiques et des entreprises dans plusieurs pays du Moyen-Orient, dont le Liban, et semblant opérer depuis l'Iran, a été identifié par l'entreprise de sécurité informatique américaine Symantec.
Baptisé Leafminer - 'mineuse' en anglais, du nom d'une chenille mangeuse de végétaux- ce groupe de hackers s'est introduit dans 44 plateformes en ligne selon une étude publiée mardi par Symantec. Selon l'entreprise de sécurité qui a observé pendant plusieurs mois les activités de ces cyberpirates, 28 des sites attaqués sont basés en Arabie saoudite, huit au Liban, trois en Israël et un au Koweït.

Selon Symantec, 17% des entités visées sont rattachées aux gouvernements des Etats de la région. L'étude de l'entreprise de cybersécurité indique qu'un service de renseignement libanais a ainsi été attaqué. Leafminer a également attaqué des sociétés privées dans les secteurs de la finance (17%), de la pétrochimie (15%), du transport (8%), des télécommunications (7%) ou des compagnies aériennes (7%).

L’analyse des outils de Leafminer suggère que le groupe est à la recherche de données de messagerie, de fichiers et de bases de données sur les systèmes compromis, des recherches qui peuvent s'apparenter à un travail d'espionnage selon plusieurs experts.

Dans son enquête, Symantec a réussi à se procurer une liste de 809 cibles identifiées par les hackers. Cette liste est écrite en farsi, ce qui laisse supposer que Leafminer est basé en Iran.

Symantec note également que le groupe utilise des techniques de piratage qui ont déjà été utilisées par d'autres groupes ce qui laisse supposer que Leafminer "manque d'expérience", l'entreprise de cybersécurité notant "sa faible sécurité opérationnelle". Preuve de cette inexpérience, le fait que le groupe ait rendu accessible l’un de ses serveurs de test, exposant ses outils aux yeux de tous.

En novembre dernier, le quotidien français Le Figaro avait rapporté que des hackers iraniens soutenus par Téhéran auraient piraté les serveurs des bureaux du président Michel Aoun, du Premier ministre, Saad Hariri, des ministères libanais de la Justice et des Affaires étrangères ainsi que ceux de l'armée et de plusieurs banques libanaises notamment pendant la crise provoquée par la démission de M. Hariri, le 4 novembre, depuis Riyad, en Arabie saoudite. Selon le quotidien, ces attaques étaient l'oeuvre du groupe "Oilrig" qui serait notamment à l'origine d'attaques informatiques contre plusieurs serveurs en Arabie saoudite et en Israël.

Lire aussi

Le Liban est l’un des pays les plus vulnérables face aux cybercrimes

Comment le Hamas tente de jouer dans la cybercour israélienne

La dernière cyberattaque au Liban, une mauvaise blague qui a mal tourné ?