Une deuxième attaque d’ampleur a été mené par le groupe de pirates iraniens Cobalt Dickens. Cette fois, les systèmes de bibliothèques en ligne de 74 universités installées dans 14 pays ont été visées.
La nouvelle cyberattaque de Cobalt Dickens cible les 14 pays mis en valeur sur la carte ci-dessus. Les plus foncés sont ceux où le plus d’universités ont été visées. (Crédit : Secureworks)
Les premières inculpations n’ont pas suffi. Le groupe de pirates iraniens Cobalt Dickens, dont neuf membres ont été arrêtés en mars dernier pour avoir attaqué les systèmes de plusieurs universités, ont récidivé. D’après Secureworks, le groupe est probablement responsable d’une campagne à grande échelle qui ciblait les références universitaires en utilisant les mêmes tactiques d’usurpation que les attaques précédentes.
Les chercheurs de la filiale de Dell ont découvert une URL usurpant une page de connexion pour une université. D’autres recherches ont révélé une campagne plus large visant à voler les informations d’identification de 76 universités situées dans 14 pays, dont l’Australie, le Canada, la Chine, Israël, le Japon, la Suisse, la Turquie, le Royaume-Uni et les États-Unis.
La littérature scientifique particulièrement ciblées
Après avoir entré leurs informations d’identification dans la page de connexion falsifiée, les victimes étaient redirigées vers le site web légitime où elles étaient automatiquement connectées à une session valide ou invitées à entrer à nouveau leurs informations d’identification. « De nombreux domaines usurpés ciblaient des systèmes de bibliothèques en ligne des universités ciblées, indiquant l’intention des acteurs de la menace d’accéder à ces ressources » révèle Secureworks.
En mars dernier, il s’est avéré que les neuf personnes interpelées travaillaient pour le compte du Corps des gardiens de la révolution islamique (CGR) de la République islamique d’Iran. Il est donc fort probable que cette intrusion relève de l’espionnage économique. « Les universités sont des cibles attrayantes pour les pirates qui souhaitent accéder à des propriétés intellectuelles » continue l’entreprise de cybersécurité. « En plus d’être plus difficiles à sécuriser que les organisations financières ou de santé – qui sont fortement réglementées – les universités sont réputées pour mener des recherches pointues et attirer des chercheurs et étudiants du monde entier. » Les chercheurs de Secureworks ont fait appel à divers partenaires mondiaux pour régler cette menace.