Après l’assassinat du puissant général iranien Qassem Soleimani, considéré comme le numéro deux du pays, les observateurs s’attendent à des représailles de la part de l’Iran. Parmi les scénarios les plus probables figure l’utilisation par le gouvernement iranien de cyberattaques. Le pays dispose en effet d’une brigade de hackers. L’Iran a décidé d’améliorer ses capacités de piratage informatique depuis que son centre d’enrichissement d’uranium de Natanz a été victime d’un cyberattaque menée conjointement par les Etats-Unis et Israël. Les deux pays avaient implanté un malware connu sous le nom de Stuxnet. Selon Ariane Tabatabai, politologue du RAND, la différence de capacités militaires entre l’Iran et les États-Unis en matière d’armement conduira sûrement le premier à utiliser des techniques non conventionnelles de nuisance comme le terrorisme, les milices non gouvernementales et le piratage informatique. Peter Singer, stratège en cybersécurité à la New America Foundation, adopte le même point de vue. Il pense que la mort d’une figure publique comme Quassem Soleimani va obliger l’Iran à répondre d’une manière très médiatisée. Par conséquent, les hackers iraniens ne seront plus tenus de rester dans l’anonymat comme ils l’ont fait auparavant.
La technique de cyberattaque la plus probable utilisée par l’Iran serait d'utiliser un malware wiper. Il consiste à effacer le plus de données possibles d’ordinateurs ciblés. L’Iran a déjà utilisé cette technique contre quelques-uns de ses voisins. Les logiciels malveillants iraniens comme Shamoon et Stone Drill ont fait des ravages dans certains pays du Golfe. En 2012, les données contenues dans plus de 30.000 ordinateurs de Saudi Aramco ont été effacées. En 2014, la même technique a été utilisée contre la société Las Vegas Sands après que son dirigeant Sheldon Adelson a émis l’idée d’une frappe nucléaire contre l’Iran. Les hackers iraniens ont aussi ciblé la société pétrolière Saipem, dont Saudi Aramco est client. Mais jusqu’ici, l’Iran a observé une certaine retenue pour lancer des attaques contre les États-Unis, ainsi que ses alliés comme l’OTAN et l’Australie. Mais les observateurs pensent que ce ne sera plus le cas désormais. Outre les wipers, les hackers iraniens pourraient utiliser une autre forme de cyberattaque contre les Américains. Selon les sociétés de cybersécurité FireEye et Dragos, des groupes iraniens comme l’APT33 (également connus sous le nom de Magnallium et Refined Kitten) sont à la recherche constante de points d’entrées dans des institutions américaines comme le ministère de l’Énergie, ou encore les laboratoires nationaux. Par ailleurs, certains responsables en cybersécurité alertent sur la capacité de l’Iran à cibler des systèmes de contrôle industriel comme les réseaux d’électricité ou d’eau potable. En novembre dernier, Microsoft a déjà lancé l’alerte selon laquelle le groupe de hackers iraniens APT33 a tenté d’accéder aux réseaux de fournisseurs de ces systèmes. Par le passé, l’Iran avait déjà essayé de développer des logiciels malveillants destinés aux contrôles industriels.
À lire aussi : La détection des cyberattaques est trop lente