Cleaver, l’opération iranienne qui vise les infrastructures critiques

Pour Cylance, l’affaire est entendue : « l’Iran est la nouvelle Chine » et doit être considéré parmi les cyberpuissances de ce monde. Pour le spécialiste de détection d’intrusion basée sur l’algorithmique et le machine learning, la république islamique soutiendrait des groupes de pirates visant notamment les pays occidentaux.

Ainsi, Cylance affirme que l’Iran est le responsable de l’opération Cleaver, en cours « depuis au moins 2012 » et qui aurait permis l’attaque et l’infiltration persistante d’agences gouvernementales et d’opérateurs d’infrastructures critiques dans 16 pays : le Canada, la Chine, le Royaume-Uni, la France, l’Allemagne, l’Inde, Israël, le Koweit, le Mexique, le Pakistan, le Qatar, l’Arabie Saoudite, la Corée du Sud, la Turquie, les Emirats Arabes Unis et les Etats-Unis. Stuxnet aurait joué le rôle de réveil brutal pour les autorités iraniennes, les encourageant à développer des capacités de guerre informatique. L’opération Shamon, qui a touché plusieurs milliers d’ordinateurs de RasGas et de Saudi Aramco en 2012, n’aurait été qu’un premier aperçu de ces capacités.

Selon Cylance, le groupe opère depuis Téhéran, mais également les Pays-Bas, le Canada et le Royaume-Uni, avec des outils « disponibles publiquement » mais également taillés sur mesure. Pour Cylance, « la probabilité d’une attaque qui pourrait toucher le monde physique à des niveaux nationaux ou mondiaux progresse rapidement ».

Pour étayer ses affirmations, Cylance revendique s’appuyer sur plus de 8 Go de données dont 80 000 fichiers exfiltrés des systèmes touchés. Et d’estimer que l’opération Cleaver pourrait viser à endommager des systèmes industriels (Scada), et même qu’il existe « un possibilité que cette campagne puisse affecter la sécurité des voyageurs aériens ».

En France, des industriels du secteur du gaz et du pétrole auraient été touchés. L’opération Cleaver aurait fait une cinquantaine de victimes à travers le monde. Dix d’entre elles « ont leur siège aux Etats-Unis, dont des compagnies aériennes majeures, une université de médecine, un énergéticien spécialisé dans le production de gaz naturel, un constructeur automobile, un important sous-traitant de la Défense et une installation militaire majeure ».