Un groupe de cybercriminels iraniens piratés par des hackers russes – Commentaire de CyberArk
octobre 2019 par CyberArk
Aujourd’hui, lundi 21 octobre 2019, les autorités britanniques et américaines ont révélé que des cybercriminels russes, issus du groupe « Turla », avaient piraté des cyber-attaquants iraniens, appelés « OilRig », afin d’espionner plus de trente-cinq pays, notamment au Moyen-Orient, depuis 2017.
L’Objectif de Turla était de récupérer les informations que les Iraniens volaient, et de mener également à bien leurs propres opérations en utilisant l’accès iranien pour dissimuler leurs traces.
Selon David Higgins, EMEA Technical Director chez CyberArk, cette situation rappelle que les attaquants ne cessent d’innover et de renouveler leurs techniques, c’est pourquoi il est important d’anticiper les attaques et de garder une longueur d’avance pour rester protégé :
« C’est une erreur de supposer que les assaillants ne testeront pas de nouvelles méthodes afin de rester efficaces et ne pas être détectés ; les cybercriminels examinent et évaluent en permanence la manière dont nous nous protégeons et réagissons aux menaces, et ils s’adaptent en conséquence.
En comprenant comment les entreprises remédient à une violation, ces attaquants russes ont tenté de tromper leurs victimes pour se protéger en redirigeant la faute vers un autre État-nation, ce qui a eu des conséquences politiques supplémentaires. Cette situation renforce la nécessité de penser comme des attaquants. Nos techniques de défense doivent donc continuellement évoluer pour garantir que les contrôles de sécurité essentiels sont en place et constamment testés. »