«Représailles»: des pirates iraniens revendiquent deux cyberattaques contre deux groupes américains après le bombardement d'une école en Iran

Un collectif de pirates informatiques liés à l’Iran a revendiqué mercredi sur son site deux cyberattaques contre deux groupes américains, le fournisseur d’équipements médicaux Stryker et la plateforme de paiements numériques Verifone.

• À lire aussi : Le détecteur de mensonges : l’Iran est responsable du bombardement d’une école primaire, dit Trump

• À lire aussi : Le bombardement d’une école en Iran dû à une erreur de l’armée américaine

• À lire aussi : Guerre au Moyen-Orient : l’Iran frappe aussi sur le terrain médiatique avec une vidéo de propagande façon Lego

Sur un compte X apparenté à ce groupement appelé Handala Hack, les auteurs justifient la première attaque par les liens entre Stryker et Israël, le groupe industriel ayant racheté en 2019 une entreprise israélienne.

Dans un document déposé auprès du régulateur américain des marchés, Stryker a fait état d’un « incident de cybersécurité » ayant occasionné « la perturbation globale » des applications Microsoft au sein de l’entreprise.

Si elle estime que « l’incident est circonscrit », la société de Kalamazoo (Michigan) a indiqué que le calendrier de rétablissement de l’ensemble des fonctions informatiques n’était « pas encore établi ».

Le compte X lié à Handala Hack présente cette action comme « des représailles » après le bombardement d’une école primaire à Minab, dans le sud de l’Iran, le 28 février, qui a fait plus de 150 morts, selon les autorités iraniennes.

La frappe serait due à une erreur de coordonnées de l’armée américaine au moment de cibler une base iranienne adjacente, selon les résultats préliminaires d’une enquête militaire interne révélés mercredi par le New York Times.

Donald Trump a plusieurs fois réfuté la responsabilité de l’armée américaine dans cet événement, dont l’AFP n’a pu vérifier de manière indépendante le bilan ou les circonstances, faute d’accès au site.

Dans un autre message posté sur le compte X affilié au collectif Handala Hack, les pirates revendiquent une autre cyberattaque, cette fois contre le spécialiste des paiements électroniques Verifone.

Le groupe a rapporté à l’AFP n’avoir trouvé « aucun élément témoignant d’un incident lié à cette revendication » et n’avoir enregistré « aucune difficulté de service à (ses) clients ».

Le collectif Handala Hack a commencé à faire parler de lui fin 2023.

Baptisé d’après un personnage symbole du peuple palestinien, il est décrit par les experts en cybersécurité comme un acteur affilié à l’Iran.

Il s’en prend le plus souvent à des organisations israéliennes ou des entités ayant des liens avec l’État hébreu.

Il emploie différentes méthodes, du vol de données à la défiguration de sites internet, en passant par la demande de rançon.

Depuis le début de la guerre, il a multiplié les revendications d’attaques contre des infrastructures israéliennes, en affirmant notamment avoir un « accès complet » aux caméras de sécurité de Jérusalem, et avoir attaqué des stations météo sur le territoire israélien.

« Je dirais qu’il s’agit du groupe le plus notoire affilié au régime iranien », a commenté mercredi Gil Messing, responsable du renseignement cyber au sein de l’entreprise israélienne Check Point.

« Nous les suivons depuis des années et nous pensons qu’ils opèrent pour le ministère du Renseignement, et qu’ils utilisent aussi d’autres noms », a-t-il ajouté.

D’après un rapport publié en début d’année par Google Threat Intelligence, « les activités malveillantes attribuées à ce (groupe) ont principalement consisté en des opérations de piratage suivies de divulgation de données », et plus largement en « des tactiques destinées à entretenir la peur, l’incertitude et le doute ».