Alors que les négociations avec l'Iran pour rétablir les accords de Vienne semblent au point mort, un groupe de hacker du nom de Black Reward a publié des milliers de documents et discussions relatives au nucléaire iranien. Explications.
Samedi soir, 50 gigaoctets de documents et correspondances privées de l'agence iranienne de l'énergie atomique ont été lâchés sur internet. A l'origine de cette fuite de données se trouve un groupe de hacktivistes [des hackers avec un motif politique, ndlr]- qui se présente sur sa chaîne Telegram sous le nom Black Reward.
Les dossiers publiés contiendraient des emails internes, des contrats ou encore des informations sur la construction de la centrale nucléaire de Bushehr, l'unique du pays. Plusieurs analyses du contenu mis en ligne sont en cours, et le groupe n'a pas précisé si une partie de ces informations est classifiée. En revanche, il a déjà réussi à attirer l'attention sur son coup d'éclat : une vidéo issue de la fuite, vraisemblablement prise depuis l'intérieur de la centrale, fait déjà le tour du net.
Menace exécutée
Après avoir piraté l'agence iranienne, Black Reward avait exigé vendredi que le gouvernement relâche les prisonniers politiques arrêtés lors des récentes vagues de manifestations, sans quoi il lâcherait les documents dans la nature sous 24 heures. Téhéran n'a pas plié, alors les hackers ont exécuté leur menace.
Le lendemain, l'agence iranienne de l'énergie atomique a reconnu la fuite et expliqué que des hackers étaient parvenus à pénétrer le réseau d'un de ses sous-traitants et à obtenir un accès à leur système de gestion des emails. Autrement dit, elle ne serait pas elle-même compromise. L'organisation a aussi déclaré que les cyberattaquants agissent pour le compte d'un pays étranger, sans le nommer. Ces dernières années, elle a attribué certaines campagnes d'attaques - comme le ver informatique Stuxnet qui visait ses installations nucléaires - à Israël et aux Etats-Unis.
Dans le cyberespace, plusieurs pays font effectivement appel à des groupes de hackers indépendants, identifiés sous l'acronyme APT (pour advanced persistent threats), afin défendre leurs intérêts géopolitiques par des campagnes de cyber-espionnage ou de destruction de données.
Newsletter
Tech & IA
Chaque jour à 13h, l’essentiel de l’actualité tech.