Les pirates informatiques iraniens se coordonnent plus étroitement, selon le cyber-leader israélien

ParMarie

Les pirates informatiques soutenus par l’État iranien partagent davantage de cyber-outils et utilisent l’IA pour peaufiner les messages de désinformation et de recrutement depuis que les États-Unis et Israël ont lancé leur guerre contre le pays, a déclaré le plus haut responsable israélien de la cyberdéfense dans une interview avec Suivantgov.

Yossi Karadi, qui dirige la Direction nationale israélienne du cyberespace, a également déclaré mardi qu’il faisait pression sur les principaux laboratoires d’IA pour un accès contrôlé à des modèles puissants comme Anthropic’s Mythos, arguant que les gouvernements ont besoin des mêmes outils que les attaquants cherchent à adopter.

Au cours de l’année dernière, les unités de piratage informatique de Téhéran ont de plus en plus « commencé à se parler, puis à collaborer entre elles, et même parfois à échanger des informations » entre elles, a-t-il expliqué. « Bien sûr, lorsqu’ils travaillent ensemble, ils peuvent travailler plus efficacement et mieux. »

Depuis le début de la guerre en février, l’Iran a envoyé des centaines de milliers de SMS aux Israéliens dans le cadre d’une campagne de tromperie et d’influence, a-t-il expliqué.

« Dans certains cas, ils envoyaient des messages du type : « N’allez pas dans les abris anti-bombes car ils sont fermés » », a déclaré Karadi. D’autres messages visaient à recruter des Israéliens pour le partage de renseignements.

Pendant un certain temps, ces campagnes de messages étaient en « très mauvais hébreu, donc vous comprenez, ‘d’accord, c’est un non-sens’ », a déclaré Karadi. Mais plus récemment, l’IA a aidé Téhéran à améliorer ses messages.

En mars, Israël a déclaré avoir bombardé un centre opérationnel iranien clé de cyberguerre. Interrogé sur l’impact de cette attaque et d’autres similaires sur le piratage informatique iranien, Karadi a répondu que la cyberactivité fluctuait largement en fonction de l’intensité du conflit.

Lorsque les campagnes de bombardement contre l’Iran se sont intensifiées, les activités de piratage ont eu tendance à diminuer car il était plus difficile pour les agents de l’État d’accéder aux biens physiques comme les ordinateurs et autres équipements nécessaires aux cyberattaques, a-t-il expliqué. Lorsque les grèves ralentiraient, les groupes de hackers étatiques auraient plus de latitude pour se réorganiser et collaborer à nouveau.

Karadi a déclaré que l’on ne s’attend guère à ce que les cyberactivités des deux parties s’arrêtent même si un accord de paix est conclu, car les parties peuvent nier toute implication dans une cyberattaque, contrairement à une frappe physique avec des missiles ou des bombes.

« Il n’y a pas de cessez-le-feu dans le cyberespace », a-t-il déclaré. « Vous ne pouvez imposer aucun accord sur la cybersécurité. »

Au cours des derniers mois, des pirates informatiques pro-iraniens ont compromis un certain nombre de petites organisations israéliennes et une poignée de cibles américaines. Ils ont ciblé les systèmes de contrôle industriel américains, ont déclaré des responsables fédéraux au début du mois dernier. Un groupe, probablement affilié à l’État, a également affirmé avoir compromis le géant de la technologie médicale Stryker. Et la semaine dernière, des chercheurs ont déclaré que des pirates informatiques liés à l’Iran avaient déployé une multitude de techniques de cyberespionnage contre les États-Unis et les pays du Moyen-Orient, notamment Israël et les Émirats arabes unis.

Lorsqu’on lui a demandé si la communauté de la cybersécurité avait sous-estimé la force de l’écosystème de piratage iranien, Karadi a répondu qu’il ne parlerait qu’au nom d’Israël et a affirmé qu’ils « n’avaient évidemment pas sous-estimé » Téhéran. Depuis la guerre des 12 jours l’année dernière, « nous étions dans une situation d’alerte à 100 % et nous nous préparions à une cyber-guerre à grande échelle », a-t-il déclaré.

Ces remarques montrent comment les responsables israéliens pensent que le cyber-appareil iranien s’est adapté sous la pression du temps de guerre et au milieu des négociations en cours entre les États-Unis et Téhéran qui pourraient mettre fin à la guerre, qui a débuté fin février.

Karadi a mené cette interview dans le cadre d’une visite à Washington cette semaine, où il a déclaré qu’il avait prévu des réunions avec le FBI, la Cybersecurity and Infrastructure Security Agency, l’US Cyber ​​Command et des représentants de l’industrie.

Lors de ces réunions, a-t-il déclaré, les responsables ont discuté de modèles d’IA avancés axés sur la cybersécurité, comme Anthropic’s Mythos, qui sont rapidement devenus au cœur des négociations mondiales sur la cyberpolitique. Lorsqu’on lui a demandé si les institutions israéliennes avaient accès à ces systèmes, il a répondu que cet effort était en cours.

« Je n’y suis pas parvenu pour l’instant, mais j’espère que j’y parviendrai », a-t-il déclaré, ajoutant qu’il essayait d’accéder à de tels modèles pour analyser les vulnérabilités des organisations gouvernementales israéliennes. Il a refusé de nommer les sociétés d’IA spécifiques avec lesquelles il collabore.

Début avril, Anthropic a lancé le projet Glasswing, une initiative avec de grandes entreprises conçue pour sécuriser les logiciels critiques à travers le monde en utilisant son modèle Mythos. Il n’a pas été rendu public en raison d’inquiétudes concernant ses capacités de piratage hautement qualifiées. Environ un mois plus tard, OpenAI a dévoilé GPT-5.5-Cyber, un modèle tout aussi avancé qui était également réservé aux organisations vérifiées afin d’empêcher l’accélération des cyber-outils offensants.

La Maison Blanche et le gouvernement fédéral ont rapidement réagi et travaillé à l’élaboration d’un décret axé sur l’IA et la cybersécurité, mais sa signature a été reportée la semaine dernière en raison des préoccupations de l’industrie en matière de réglementation excessive.

Représentant une organisation gouvernementale de cyberdéfense, Karadi a déclaré que de tels modèles l’inquiétaient.

« Lorsque vous donnez (à un attaquant) un nouvel outil, il ne doit l’utiliser qu’à un moment et à un endroit. Mais je dois mettre en œuvre cet outil à tous les endroits et à tout moment », a-t-il déclaré.

Il s’attend à ce que de tels modèles se multiplient dans les mois à venir et les considère désormais comme la « principale menace » dans le monde de la cybersécurité.

« Je pense que notre monde devient de plus en plus numérique, basé sur l’IA et le cloud », a-t-il déclaré. « Cela nous mènera à un état permanent de cyber-guerre, parfois contre des ennemis que vous connaissez. Mais la plupart du temps, contre des fantômes. »

Marie
Marie

Je suis Marie, rédactrice chez "Visualiser La Corruption", munie d'une formation en droit et d'une passion ardente pour la justice. Mes analyses visent à démanteler les réseaux de corruption, illuminant la voie vers la transparence et l'équité. Mon objectif : inspirer le changement à travers l'information précise et impactante.

A lire également

Le Japon et les États-Unis s’engagent à prendre toutes les mesures possibles contre les missiles nord-coréens

Le Japon et les États-Unis s’engagent à prendre toutes les mesures possibles contre les missiles nord-coréens

Les chefs de la défense du Japon et des États-Unis ont confirmé que les deux pays prendraient toutes les mesures possibles contre les missiles nord-coréens. Le ministre japonais de la Défense Hamada Yasukazu s’est entretenu à Tokyo le 1er juin…

8 choses à savoir sur les efforts de Trump pour « prendre le contrôle » des élections de mi-mandat

8 choses à savoir sur les efforts de Trump pour « prendre le contrôle » des élections de mi-mandat

Lorsque le président Donald Trump a tenté d’annuler les élections de 2020, les garde-fous institutionnels de la démocratie américaine ont tenu – mais à peine. Au moins 75 fonctionnaires de carrière qui occupaient autrefois des postes au sein d’agences fédérales…

Une voie à suivre dans le partenariat de défense des minéraux critiques entre l’Inde et les États-Unis

Une voie à suivre dans le partenariat de défense des minéraux critiques entre l’Inde et les États-Unis

Les ambitions de leadership mondial de l’Inde et sa capacité à agir comme un filet de sécurité efficace contre l’agression chinoise dépendent de ses capacités de défense stratégique. Cependant, le secteur indien de la production de défense est confronté à…

Le Japon et les Philippines signent un accord de défense malgré l'inquiétude partagée face à la Chine

Le Japon et les Philippines signent un accord de défense malgré l'inquiétude partagée face à la Chine

Le Japon et les Philippines ont signé lundi un accord de défense clé autorisant le déploiement de forces japonaises pour des exercices conjoints dans la nation d'Asie du Sud-Est qui a subi une occupation japonaise brutale pendant la Seconde Guerre…