Une armée de martyrs, une véritable menace mondiale, Pierluigi Paganini

Une armée de martyrs, une véritable menace mondiale.

Pierluigi Paganini

http://resources.infosecinstitute.com/islamic-state-iraq-syria-isis-global-threat-analysis-effects-cyberspace-iraqi-situation/

[Pierluigi Paganini est chef de l'information de sécurité à Bit4Id, solide leader de la gestion d'identité et membre de l'ENISA (Agence européenne pour la sécurité des réseaux et de l'information). Rédacteur en chef du magazine Cyber Defense, Pierluigi est un expert de la cybersécurité avec plus de 20 ans d'expérience dans le domaine. Il est Ethical Hacker certifié au Conseil CE à Londres. Il est un membre de l'équipe de The Hacker Nouvelles et il est un écrivain pour certaines publications majeures telles que Zone Cyber Guerre, ICTTF, Île Infosec, Infosec Institut, The Hacker Nouvelles magazine et pour beaucoup d'autres magazines de sécurité. Il est l'auteur des livres Le Deep Dark Web et Digital monnaie virtuelle Bitcoin etc.]

070814_1155_IslamicStat2

« Isis », ou l’Etat islamique de l’Iraq et de la Syrie, est un Etat non reconnu, et un groupe Jihadiste qui opère en Iraq et en Syrie. Il réclame une autorité religieuse sur tous les musulmans et aspire à un macro Etat qui inclurait plusieurs pays du Moyen Orient (la Chypre, la Jordanie, le Kuwait, Israël, le Liban, la Palestine et une partie de la Syrie). Le groupe est connu pour son interprétation trop rigide de l’Islam et est responsable de la brutalité et de la violence contre les shiites et les chrétiens.

« Isis » est le produit d’un désaccord et d’une incompatibilité au sein d’Al-Qaeda ; créé  par al Baghdadi durant la guerre civile en Syrie, le groupe devient très vite  populaire surtout parmi les jeunes étrangers occidentaux, qui se convertirent au Jihad. Al Baghdadi a réussi à recruter 80% [1]des combattants étrangers en Syrie.

En Juin 2014, ISIS commença son offensive dans le Nord de l’Iraq et réussi à conquérir plusieurs villes que l’armée iraquienne aussitôt évacua. Fin juin 2014, le gouvernement iraquien perdit le control de ses frontières avec la Jordanie et la Syrie.

1.La guerre en Iraq, et son impact sur le Cyberespace

En concomitance avec les troubles récents en Irak, les experts en sécurité ont remarqué une augmentation dans les cyber-activités  illégales  liées à des adresses IP  correspondant à la chaine web Iraquienne, ainsi qu’une  augmentation des campagnes d« hacktivisme » liée au litige dans la région. L’Iran a offert son appui total  au gouvernement irakien, ainsi que ses « Special Forces Quds Force ». Les États-Unis  sont également  impliqués dans les opérations en Irak, principalement dans les activités de surveillance.  Les drones armés américains patrouillent actuellement  au-dessus de Bagdad.

2. Infections de logiciels malveillants (Malware) et la surveillance du réseau

IntelCrawler, un cabinet d’intelligence pour la lutte contre la cyber menace aux États-Unis, a récemment publié un post intéressant dans lequel  les experts analysent les répercussions des troubles civils en Irak sur le cyberespace. Une augmentation significative du nombre de cyber-attaques au cours des derniers mois a été découverte dans le secteur FAI irakien qui pourrait être liés à une campagne courante de cyber espionnage sur les systèmes de la région. Le trafic malveillant a été principalement concentré dans quatre villes irakiennes: Bagdad, Erbil, Basra et Mossoul.

Ces cyber- activités accrues sont en corrélation avec d’autres conflits géopolitiques où les activités sponsorisées par l’État dans le cyberespace tentent d’influer les résultats sur le terrain.

3. Qui est responsable de ces attaques,  quel est son objectif ?

Malgré le fait que les experts ne font aucune référence explicite aux mauvais acteurs impliqués dans les attaques, en raison de la nature du malware utilisé, l’opinion de  l’auteur  est que les pays voisins pourraient être également impliqués dans la quête d’information concernant les événements en Irak. Les motivations politiques et religieuses sont les raisons principales pour la participation dans les cyber-opérations.

 4. Hacktivisme, Anonymous vs ISIS.

Les activités liées aux groupes  « Hacktivistes »  est aussi un élément de grand intérêt pour les analystes de sécurité  pour deux raisons principales :

  • Leur implication directe dans les cyber-opérations  pourrait divulguer des informations sensibles au cours des cyber-attaques.
  • Les pirates parrainés par l’État pourraient bénéficier des campagnes des cyber-  hacktivistes pour organiser des cyber-attaques sur des cibles stratégiques tout en restant  dans l’ombre.

Le groupe populaire des hacktivistes Anonymous a annoncé une nouvelle campagne baptisée « Opération NO2ISIS » contre certains pays qu’il accuse de financement et d’armement du groupe terroriste islamiste radicale.  Anonymous, ciblera trois Etats en particulier soupçonnés d’offrir un soutien à ISIS.

Un membre d’Anonymous a rapporté ce qui suit à Forbes:

«Nous prévoyons d’envoyer un message simple pour la Turquie, l’Arabie saoudite, le Qatar et tous les autres pays qui sont évidemment en train de soutenir ISIS pour leur propre gain/ … nous sommes incapables de cibler ISIS parce qu’ils se battent essentiellement sur le terrain. Mais nous pouvons attaquer  les États qui les financent ».

Sur la plateforme Twitter, il est possible de noter que plusieurs comptes ont été créés sous le hashtag # No2ISIS.

Le groupe ISIS est également très actif dans le cyberespace, même s’il n’a pas encore démontré des capacités comme celles de l’Armée électronique syrienne ; il mène une campagne de propagande efficace sur les principaux médias sociaux. Mais ces derniers sont souvent utilisés par les deux parties pour des campagnes de désinformation.

Des cyber- pirates islamistes qui soutiennent ISIS ont aussi répondu aux déclarations du groupe  Anonymous. La semaine dernière, le compte Twitter « theanonmessage » a été détourné par des membres d’ISIS pour propager des images atroces de violence. Anonymous a été déconcerté par l’attaque sur son profil.

L’intensification des campagnes de piratage peut avoir des effets déstabilisants pour la région. D’autres pays pourraient agir au nom d’Anonymous pour frapper les entités gouvernementales appartenant à leurs objectifs, ainsi  de nombreuses attaques pourront avoir comme cible des entités occidentales ayant de graves répercussions.

 Concernant les scénarios possibles pour les mois qui suivent, les experts pensent qu’il s’agirait d’une continuation active de cyber-attaques et d’un développement de la cyber-guerre dans la région entre les parties en conflits.

5. ISIS une menace mondiale

Le groupe Isis est considéré comme un facteur de déstabilisation dans la région du Moyen-Orient. Malheureusement, le groupe acquiert une grande popularité et attire un nombre croissant d’adeptes, beaucoup d’entre eux des pays occidentaux. Un autre élément inquiétant, c’est la capacité économique d’ISIS.

Au cours de sa dernière bataille à Mossoul, ISIS a confisqué (selon le compte de l’institution du gouverneur et certains médias locaux) 429 millions de dollars dans une attaque contre le siège de la Banque centrale. Ses militants ont également volé un grand nombre de lingots d’or. L’argent volé représente une grave menace pour la stabilité de la région. Selon  les experts du renseignement, le montant d’argent confisqué pourrait fournir les fonds nécessaires pour recruter soixante mille terroristes aux salaires élevés de 600 $ par mois. Pour cette raison, de nombreux analystes considèrent ISIS, l’organisation Jihadiste la plus riche du monde. Une armée de martyrs, une véritable menace mondiale.

Muriel Shamoun

 

[1] Peter Neumann,  King’s College London.

Print Friendly