Les experts en cybersécurité avaient anticipé de telles actions. En conflit avec les États-Unis et Israël, l'Iran ne limite pas sa réponse à des actions militaires. Mercredi, un groupe de hackers, connu sous le nom de Handala Hack, a revendiqué deux cyberattaques visant Stryker, un fournisseur d'équipements médicaux, et Verifone, une plateforme de paiements numériques.
Dans un message publié sur un compte X affilié, les hackers justifient leur attaque contre Stryker par les connexions établies entre l'entreprise américaine et Israël, notamment suite à l'acquisition en 2019 d'une société israélienne. Suite à cette attaque, Stryker a informé les régulateurs américains d'un "incident de cybersécurité" perturbant ses applications Microsoft. Bien que l'incident soit jugé "circonscrit", un retour complet à la normale des fonctions informatiques reste incertain.
Le contexte des représailles
Handala Hack décrit cette action comme des "représailles" à la suite d'un bombardement tragique sur une école primaire à Minab, en Iran, le 28 février, qui aurait coûté la vie à plus de 150 personnes, selon des sources gouvernementales iraniennes. Ce bombardement est attribué à une "erreur de coordonnées" de l'armée américaine, visant une base iranienne voisine, comme l'indique une enquête préliminaire du New York Times. L'ancien président Donald Trump a, quant à lui, constamment nié toute responsabilité de l’armée américaine dans cet incident, dont les détails restent flous.
Dans un message distinct, les hackers ont également revendiqué une cyberattaque contre Verifone. Cependant, cette dernière a déclaré à l'AFP qu'elle n'avait trouvé "aucun élément" attestant d'un tel incident et qu'aucune difficulté de service n'a été observée par ses clients.
Un acteur notoire sur le champ de bataille numérique
Handala Hack a émergé sur la scène cybersécuritaire fin 2023. Nom basé sur un personnage symbolique du peuple palestinien, ce groupe est identifié par des experts comme une entité cybercriminelle au service de l'Iran, ciblant majoritairement des organisations israéliennes et d'autres entités liées à Israël.
Utilisant diverses méthodes allant du vol de données à la défiguration de sites, Handala Hack a intensifié ses attaques depuis le début du conflit. Notamment, ils affirment avoir eu un "accès complet" aux caméras de sécurité de Jérusalem et avoir mené des attaques contre des infrastructures israéliennes.
"Je dirais qu'il s'agit du groupe le plus notoire affilié au régime iranien", a déclaré Gil Messing, responsable du renseignement cyber à Check Point.
Messing poursuit, arguant que le groupe opère sous différentes identités et serait lié au ministère du Renseignement iranien. Selon un rapport de Google Threat Intelligence, "les activités malveillantes attribuées à ce groupe consistent principalement en des attaques de piratage suivies de divulgations de données, ayant pour but d'instaurer la peur, l'incertitude et le doute".
