.jpg)
Considéré comme un acteur majeur des cyberattaques dans le monde, l’Iran ajoute une nouvelle stratégie à ses attaques traditionnelles. En utilisant des attaques de cyberinfluence, le gouvernement souhaite atteindre ses objectifs géopolitiques.
Comment fonctionnent ces cyberinfluences ?
Majoritairement employées depuis le milieu d’année 2022, la plupart de ces opérations ont été émises par le groupe iranien, Emennet Pasargad. Le schéma d’attaque est simple, un cyberpersonnage (bot) publie une fausse attaque ou exagère une petite cyberattaque. Une fois publiées, d’autres personnes, réelles ou non, amplifient cette fausse nouvelle dans d’autres langues et ainsi dans le monde entier. Pour s’assurer que l’information va se partager, le groupe n’hésite pas à publier leur fausse information sur les réseaux sociaux et par SMS, en usurpant l’identité de victimes ou de célébrités.
Qui est la cible de ces cyberinfluences ?
Depuis le début d’octobre 2022, ces opérations visent principalement l’Israël, les États-Unis, les Émirats arabes unis et l’Arabie saoudite. De par ces attaques, le groupe cherche à alimenter les changements géopolitiques en faveur de l’Iran.
À titre d’exemple, des informations fomentées ont servi à soutenir la résistance palestinienne, à perturber les relations israélo-arabes ou à manipuler les populations. De cette façon, de fausses informations sur des personnalités opposées au régime iranien ont permis de contrer des manifestations.
Face à cette nouvelle cyberattaque, de nombreux gouvernements et entreprises comme Microsoft travaillent ensemble à l’élaboration de manœuvres de défense. Néanmoins, la meilleure façon de limiter ces attaques reste de vérifier ses sources avant de partager une information. Si cet article vous a plu et si vous envisagez une carrière dans la cybersécurité, n’hésitez pas à découvrir nos articles ou notre offre de formation sur CyberUniversity.
Source : blogs.microsoft.com
.png)
.png)
.png)
