Le conflit entre les États-Unis et l’Iran n’ayant pas dégénéré en affrontement armé, il semble que des escarmouches apparaissent régulièrement sur le web. Il y a quelques jours, un dentiste californien a vu son site web dégradé par des pirates iraniens qui s’en sont servi pour diffuser des messages anti-américains. Cette technique de dégradation de sites américains, notamment ceux des petites entreprises, semble être l’acte de hackers isolés. Et jusqu’ici, il s’agit de la seule activité de cyberattaque de la part des Iraniens. Le pirate informatique à l’origine de la dégradation du site du dentiste californien se nomme M. Behzad. Il aurait 19 ans et serait à la tête d’une petite équipe de hackers non gouvernementale. Le pirate ajoute qu’il a appris la technique de piratage sur des sites de programmation et de codage. Un autre pirate répondant au nom d’Ebrahim Vaker a lui attaqué brièvement le site de l’Université du Maryland. Lui aussi serait à la tête d’une équipe de jeunes hackers de moins de 18 ans. Selon Adam Meyers, vice-président du renseignement au sein de la société de cybersécurité CrowdStrike, ces pirates informatiques iraniens sont généralement jeunes et isolés, et s’engagent dans la dégradation de sites en se basant sur des technologies web comme PHP et WordPress. La plupart des victimes de dégradation de site ne parlent pas souvent de leur cas. Mais cette semaine, la société Pipe and Steel basée dans l’Oklahoma a accepté de montrer la façon dont son portail internet a été dégradé par le pirate iranien Behzad.
Les spécialistes en cybersécurité estiment que ces types de piratage de sites de moindre importance sont les niveaux les moins élevés en matière de cyberattaque. Souvent, les pirates se contentent de copier les codes d’applications malveillantes, faciles à trouver sur la toile. Actuellement, ce genre d’attaque a peu d’effet aux yeux du public, en plus d’apporter moins de gêne aux hébergeurs de sites. Mais les actions de dégradation de sites peuvent être plus dramatiques lorsqu’elles sont militarisées. On rappelle que les États-Unis ont réussi à hacker des roquettes iraniennes en juin. En retour, ces derniers ont plusieurs fois réalisé des cyberattaques d’envergure sur le « sol » américain. Le département de la sécurité des États-Unis a annoncé que l’Iran pourrait réactiver ses attaques d'effacement de données, en rappelant au passage que les gardiens de la révolution islamique de l’Iran disposaient d’une équipe complète de hackers militaires et pourraient cibler des infrastructures publiques. Néanmoins, la plus grande attaque réussie jamais réalisée par l’Iran aux États-Unis est celle ayant touché le programme fédéral de la bibliothèque. Cette attaque a été perpétrée par le groupe iranien nommé Iran Cyber Security Group Hackers.
À lire aussi : L’Iran pourrait utiliser les cyberattaques pour venger la mort de Qassem Soleimani