En ayant recours à des opérations de cyberpiratage d’envergure, l’Iran espère peser sur le scrutin de 2018 au Liban et étendre son influence au Moyen-Orient.
Par Patrick Saint-Paul
Inspiré par les méthodes de son nouvel allié russe, l’Iran s’est lancé dans des opérations de cyberpiratage de grande ampleur, pour tenter d’étendre son influence au Moyen-Orient. Ainsi, un groupe de hackers iraniens sponsorisés par Téhéran aurait attaqué les serveurs des bureaux du président et du premier ministre libanais pendant la récente crise provoquée par la démission surprise de Saad Hariri à Riyad, de même que ceux des ministères de la justice et des affaires étrangères, de l’armée et de plusieurs banques libanaises, selon un service de renseignement occidental.
«En réalité cela fait six mois que les hackers iraniens appartenant à l’opération “Oilrig” piratent les serveurs libanais. Ils ont eu accès notamment aux comptes e-mail de Saad Hariri et du président, Michel Aoun, explique-t-on au sein de ce service de renseignement très actif au Moyen-Orient. À l’approche des élections prévues en mai 2018 au Liban, l’intention est évidente: tenter de peser sur le scrutin et favoriser le Hezbollah en cherchant à recueillir des informations embarrassantes sur ses rivaux.»
Au premier chef, les candidats sunnites soutenus par l’Arabie saoudite et leur leader, Saad Hariri. Les hackers auraient rassemblé des documents et des mots de passe, qui pourront être utilisés au moment opportun. En pesant sur les élections, l’Iran chercherait à faire basculer en douceur le fragile équilibre des pouvoirs au Liban, en faveur des chiites et du Hezbollah, le mouvement confessionnel sponsorisé par les mollahs de Téhéran.
Des hackers civils
«Nous l’avons constaté: il ne s’agit pas de quelques hackers isolés qui jouent sur leurs ordinateurs. Ce sont des attaques coordonnées et d’un niveau stratégique», selon la source de renseignement. Ces attaques seraient la preuve de l’implication directe de l’Iran dans le très complexe jeu politique libanais, soulignent ces services. Des accusations portées par Saad Hariri lors de ses interventions depuis Riyad et niées fermement par le secrétaire général du Hezbollah, Hassan Nasrallah, dans un discours télévisé prononcé à la mi-novembre.
Les cyberpirates de l’opération «Oilrig» seraient des civils, ce qui permettrait au gouvernement iranien de réfuter toute implication. Cependant les services de renseignement occidentaux ont établi qu’ils sont financés par les ministères iraniens de la Défense et de la Sécurité intérieure. Le groupe «Oilrig» est actif depuis un an et demi. Il s’est illustré dans de nombreuses attaques de serveurs dans la région, notamment contre l’Arabie saoudite et lors d’une opération massive contre 120 sites israéliens, révélée en avril 2017. Les hackers iraniens ont aussi tenté d’infiltrer plusieurs serveurs du gouvernement américain, pour récolter des informations secrètes sur les positions de négociations de l’Administration Obama lors des négociations sur le nucléaire iranien, puis sur d’éventuelles sanctions envisagées par Washington.