La guerre en Iran se joue aussi sur internet: des hackers liés au régime iranien proposent des primes à ceux qui les aideront à voler les données sensibles de leurs ennemis, a appris la RTS. Selon une communication interceptée par les Etats-Unis, ces hackers menacent également de procéder à des éliminations ciblées, avec le concours d'un puissant cartel mexicain. Le FBI tente de mettre hors service leurs relais de communication. Sans succès pour l'instant.

Pour le Département américain de la justice, leurs liens avec les services de renseignements iraniens ne font aucun doute. Le 11 mars, les pirates informatiques du groupe Handala Hack, actifs sur internet et le dark web depuis au moins trois ans, ont revendiqué la suppression de 12'000 téraoctets de données appartenant à la société américaine de technologie médicale Stryker, qui fournit du matériel spécialisé à certains hôpitaux suisses (lire encadré).

Une semaine plus tard, le FBI a mis hors service les plateformes qui leur servaient de vitrine sur internet. Dans un communiqué publié dans la foulée, le Département américain de la justice (DOJ) se félicitait d'avoir perturbé les opérations psychologiques d'un groupe agissant pour le compte du ministère iranien du Renseignement et de la Sécurité (MOIS).

Le directeur du FBI visé

Quelques jours plus tard, Handala Hack mettait en ligne d'autres sites, au nez et à la barbe des services de sécurité américains, et publiait des photos personnelles de Kash Patel, le directeur du FBI, obtenues après le piratage de sa messagerie privée.

Une cyberattaque confirmée par la police fédérale américaine dans un échange avec la RTS: "Le FBI a connaissance d'actes malveillants visant les courriels personnels du directeur Patel et a pris toutes les mesures nécessaires pour atténuer les risques liés à cette activité". Selon le FBI, aucune donnée gouvernementale ne figure dans le lot des informations subtilisées.

De l'avis de plusieurs experts contactés par le Pôle enquête de la RTS, l'Iran cherche, via ses différents relais, à faire étalage de sa puissance dans le cyberespace où les coups d'éclat sont plus faciles à réaliser. "Le conflit cyber est très asymétrique. Sur le volet défensif, il faut être parfait tout le temps. Et pour ce qui concerne les attaques, il suffit de réussir une opération une fois, en visant par exemple une cible plus faible, pour démontrer sa présence, faire passer ses messages", explique Gérôme Billois, expert en cybersécurité chez Wavestone et auteur de l'ouvrage "Cyberattaques: les dessous d'une menace mondiale, Ed. Dark Side".

Mercenaires du hacking recherchés

Le Pôle enquête de la RTS a pu accéder aux canaux de communication de Handala Hack. Le groupe s'en sert notamment pour recruter, en promettant aux hackers intéressées un soutien technique et une récompense financière. Les montants proposés ne sont pas précisés. Le groupe n'a pas donné suite aux sollicitations de la RTS.

Selon Gérôme Billois, Handala Hack se prépare pour une guerre cyber plus intensive encore: "Ces pirates informatiques sont menaçants. Ils se disent capables de monter en puissance dans leurs attaques. Très récemment, ils ont publié des informations qu'ils ont présentées comme étant issues des réseaux d'électricité et d'eau en Israël, en disant qu'ils les cibleraient si jamais le conflit venait encore à s'envenimer".

De nombreuses revendications

Handal Hack a déjà démontré sa force de frappe. Régulièrement, le groupe revendique des attaques et publie les données subtilisées dans la foulée. Dans le lot des données que la RTS a pu consulter, des pièces d'identités, des photos privées, notamment celles de l'ex-ministre israélien de la Défense Benny Gantz ou encore les numéros de téléphone, les emails et parfois même les adresses présentées comme étant celles d'employés des services de sécurité et de renseignement israéliens, comme l'unité 8200, le service dédié aux interceptions des communications et qui dépend du renseignement militaire.

Selon le Département américain de la justice, Handala Hack se sert également des données privées subtilisées pour menacer ses victimes. Le FBI dit avoir pu accéder à des emails envoyés par ces hackers à des journalistes iraniens et à des dissidents vivant aux Etats-Unis et dans un autre pays non spécifié. Dans ces écrits, les auteurs affirment connaître l'adresse de leurs victimes et disent avoir proposé une prime de 250'000 dollars à un puissant cartel mexicain (Jalisco New Generation Cartel) pour les éliminer.

"Une guerre de perception"

Professeur au Collège d'état-major des Forces canadiennes de Toronto et membre de la famille du Chah d'Iran, Pierre Pahlavi affirme à la RTS avoir déjà été intimidé par le passé.

Il prend ces menaces au sérieux: "C'est tout à fait crédible que les Iraniens cherchent à recruter des groupes criminels en monnayant leur participation. Et le simple fait que ce soit plausible rend la menace réelle. On est vraiment dans une guerre de perception, d'impression et de subjectivité. Et les Iraniens sont très bons dans ce domaine".