L'Iran est tenu pour responsable d'une vague d'attaques informatiques qui a visé des éléments clés de l'infrastructure nationale du Royaume-Uni lors d'un assaut majeur juste avant Noël.
Il est entendu que les entreprises du secteur privé, y compris les banques, ont également été compromises dans ce qui a été décrit comme une campagne "en cours".
Sky News a appris que les réseaux de la Poste et du gouvernement local avaient tous deux été touchés par des attaques coordonnées le 23 décembre.
Le Centre national de la cybersécurité a déclaré qu'il était "au courant d'un incident informatique affectant certaines organisations britanniques à la fin de 2018" et qu'il "travaillait avec les victimes et prodiguait des conseils sur les mesures d'atténuation".
Le GCHQ a déclaré être au courant des incidents survenus au Royaume-Uni
Des données personnelles appartenant à des milliers d’employés ont été volées, notamment l’adresse électronique et le numéro de téléphone portable de la directrice générale de La Poste, Paula Vennells.
Une analyse réalisée par des experts en cyber-sécurité en Californie a conclu qu'un groupe lié aux Gardes de la révolution iraniens était responsable de cet attentat et de l'attaque contre le réseau parlementaire en 2017.
Sky News a vu les 10 204 enregistrements de données volés des listes d'adresses globales du Parlement au cours de cette attaque, y compris les adresses, les positions de l'entreprise et les numéros de téléphone.
Les informations personnelles sur les députés ont été recueillies lors des attaques avant Noël
Les numéros de téléphone portable d'au moins 10 pairs et députés figuraient parmi les données compromises.
Lewis Henderson, vice-président des informations sur les menaces de la société de cybersécurité Glasswall, a déclaré que les données pourraient être utilisées pour lancer une attaque plus profonde.
"Comme nous l'avons vu, vous pouvez tout faire … influencer les élections, en particulier. Vous pouvez également vous faire passer pour des personnalités au sein de ce gouvernement et être tout à fait convaincant", a-t-il déclaré.
"Les niveaux de confiance mis en place par la liste d'adresses globale s'érodent complètement une fois que vous avez perdu cette information, une fois entre les mains des attaquants.
"Nous savons qu'ils pourraient se faire passer pour des membres de notre propre gouvernement et commencer à modifier et à perturber les communications."
Les experts pensent que des groupes liés aux gardes de la révolution iraniens ont perpétré ces attaques. Image de fichier
Sky News a informé les services de sécurité britanniques de ces résultats et, bien qu'ils n'aient pas confirmé publiquement l'implication de l'Iran, quatre sources de sécurité distinctes affirment le croire.
Cela confirme également que l’Iran est engagé dans une cyber-campagne en cours contre l’Occident après que neuf dirigeants et affiliés d’un groupe appelé The Mabna Institute aient été mis en accusation par le FBI en février 2018.
L'institut Mabna est lié au gouvernement iranien.
Les accusations portaient notamment sur l’accès aggravé aux systèmes informatiques, la fraude par fil et le vol de données confidentielles.
Le FBI a déclaré que le groupe comptait environ 144 universités américaines, 176 universités étrangères dans 21 pays, deux ONG internationales, cinq agences fédérales et américaines et 11 entreprises étrangères privées.
L'Institut Mabna a été mis en accusation par le FBI en 2018. Photo: FBI
Il est entendu que le groupe a été réorganisé à la suite de ces inculpations, mais continue de fonctionner sous une forme fragmentée et inclut désormais des pirates informatiques du Liban, de la Palestine et de la Syrie.
Emily Orton, cofondatrice de la société de cyberinformatique Darktrace, affirme que le problème est grave: "Nous sommes en train de pirater des ordinateurs dans le Far West. Si vous parlez à l'un des fournisseurs d'infrastructures critiques de ce pays ou de tout autre verront qu’ils traitent quotidiennement de telles attaques. "
Le mois dernier, à la Conférence sur la sécurité de Munich en Allemagne, un chef du renseignement européen a décrit l'Iran comme une menace informatique majeure pour l'Occident, le troisième en ce qui concerne son comportement vis-à-vis de la Russie et de la Chine.
Dans le même temps, la semaine dernière, 99 sites Web utilisés par des pirates iraniens pour lancer des cyberattaques ont été saisis par Microsoft, après que la firme eut porté un groupe de pirates informatiques devant les tribunaux.
Microsoft a déclaré que le groupe, appelé Phosphorus et d'autres appelées APT35, avait tenté de voler des informations sensibles à des activistes, journalistes et autres du Moyen-Orient.
