Leafminer, un groupe de cyberpirates, opère au Moyen-Orient et pourrait être iranien, selon Symatec.
Un groupe de pirates informatiques ciblant depuis plus d’un an des institutions étatiques et des entreprises dans plusieurs pays du Moyen-Orient, dont le Liban, et semblant opérer depuis l’Iran a été identifié par l’entreprise de sécurité informatique américaine Symantec.
Baptisé Leafminer – mineuse en anglais, du nom d’une chenille mangeuse de végétaux –, ce groupe de hackers s’est introduit dans 44 plateformes en ligne, selon une étude publiée mardi par Symantec. D’après l’entreprise de sécurité qui a observé pendant plusieurs mois les activités de ces cyberpirates, 28 des sites attaqués sont basés en Arabie saoudite, huit au Liban, trois en Israël et un au Koweït. Selon Symantec, 17 % des entités visées sont rattachées aux gouvernements des États de la région. L’étude de l’entreprise de cybersécurité indique qu’un service de renseignements libanais a ainsi été attaqué. Leafminer a également attaqué des sociétés privées dans les secteurs de la finance (17 %), de la pétrochimie (15 %), du transport (8 %), des télécommunications (7 %) ou des compagnies aériennes (7 %).
L’analyse des outils de Leafminer suggère que le groupe est à la recherche de données de messagerie, de fichiers et de bases de données sur les systèmes compromis, des recherches qui peuvent s’apparenter à un travail d’espionnage selon plusieurs experts. Dans son enquête, Symantec a réussi à se procurer une liste de 809 cibles identifiées des hackers. Cette liste est écrite en farsi, ce qui laisse supposer que Leafminer est basé en Iran. Symantec note également que le groupe emploie des techniques de piratage qui ont déjà été utilisées par d’autres groupes, ce qui laisse supposer que Leafminer « manque d’expérience », l’entreprise de cybersécurité notant « sa faible sécurité opérationnelle ». Preuve de cette inexpérience, le fait que le groupe ait rendu accessible l’un de ses serveurs de test, exposant ses outils aux yeux de tous.
En novembre dernier, le quotidien français Le Figaro avait rapporté que des hackers iraniens soutenus par Téhéran auraient piraté les serveurs des bureaux du président de la République Michel Aoun, du Premier ministre, Saad Hariri, des ministères de la Justice et des Affaires étrangères, ainsi que ceux de l’armée et de plusieurs banques libanaises, notamment pendant la crise provoquée par la démission de M. Hariri, le 4 novembre, depuis Riyad, en Arabie saoudite. Selon le quotidien, ces attaques étaient l’œuvre du groupe Oilrig, qui serait notamment à l’origine d’attaques informatiques contre plusieurs serveurs en Arabie saoudite et en Israël.
Lire aussi
Le Liban est l’un des pays les plus vulnérables face aux cybercrimes
Comment le Hamas tente de jouer dans la cybercour israélienne
La dernière cyberattaque au Liban, une mauvaise blague qui a mal tourné ?
commentaires (0)
Commenter