L'Iran est frappé par une attaque informatique qui paralyse cette semaine le parc de stations-service du pays. Pour l'heure, son origine reste inconnue.
La cyberattaque a fait la une de nombreux journaux iraniens. Le mardi 26 octobre, la distribution du carburant a été brusquement interrompue en Iran. Autour de midi, le système informatique qui pilote les stations-service du pays est tombé, paralysé par une attaque qui a provoqué d'innombrables files d'attente dans diverses parties du territoire, et qui pose question autour de son origine.
Des milliers de stations hors-service
Environ 48 heures après les premiers effets de l'attaque, aucun groupe ne s'est encore officiellement revendiqué. Et si un problème technique était avancé au départ, les autorités ont rapidement évoqué le terme « cyberattaque ». « Les détails de l'attaque et son origine font l'objet d'une enquête », a dans un premier temps indiqué la télévision d'État. Mercredi, la majorité des 4 300 stations-service demeuraient paralysées.
Dans les faits, la carte numérique utilisée par les Iraniens pour leur essence était inutilisable. Cette carte permet habituellement de profiter d'un quota d'essence subventionnée, mensuel, qui permet de profiter d'un prix à la pompe trois fois moins cher que le tarif dit « libre ».
Des Iraniens ont relayé des photos, sur le web, de messages défilant sur des panneaux installés sur les autoroutes, certains interpellant directement le chef suprême, plus haute autorité du pays, à l'aide d'un « Khamenei ! Où est notre essence ? ».
Une attaque similaire avait déjà paralysé l'Iran en juillet dernier
Du côté des stations-service, les écrans semblaient afficher, selon l'agence de presse semi-officielle ISNA, le message « cyberattack 64411 ». Si ce numéro ne semble pas être lié à un quelconque groupe de cybercriminels précédemment identifié, il est loin d'être inconnu en Iran. Le 64411 peut en effet faire référence à une hotline rattachée au secrétariat de l'ayatollah Ali Khamenei, ligne censée traiter les questions sur la loi islamique. Mais l'ISNA a ensuite indiqué avoir elle-même été piratée.
Ce numéro interpelle à double titre puisqu'il fut aussi utilisé lors d'une attaque ayant visé les panneaux d'affichage des trains du pays, pas plus tard qu'au mois de juillet. Cette attaque estivale, qui avait provoqué une pagaille monstre en Iran, fut ensuite attribuée à un groupe baptisé Indra par les chercheurs de Checkpoint, répondant au nom du dieu hindou de la guerre, de la foudre et des orages. Indra a, par le passé, déjà ciblé des entreprises syriennes. Beaucoup ont encore en mémoire l'attaque opérée par le virus Stuxnet, qui avait sévèrement frappé le programme nucléaire iranien en septembre 2010, causant de nombreuses pannes de centrifugeuses utilisées pour l'enrichissement de l'uranium.
Mercredi, le président iranien Ebrahim Raïssi a déclaré considérer cette attaque comme un moyen de « mettre les gens en colère en créant du désordre et des perturbations ». Cela sous-entend donc que le président de la république islamique d'Iran attribuerait cette cyberattaque à des forces anti-iraniennes. Le ministère de l'Intérieur iranien a, de son côté, écarté toute volonté d'augmenter les prix du carburant, très bas sur place. L'Iran fêtera le 15 novembre prochain le deuxième anniversaire des violentes manifestations de 2019, qui avaient éclaté suite à l'annonce d'une augmentation du prix de l'essence.
Source : Associated Press
Je ne me lasse pas…