Le piratage de la Croix-Rouge pourrait être lié à des cybercriminels opérant pour l’Iran

Le 19 janvier 2022, le Comité international de la Croix-Rouge (CICR) révélait une cyberattaque ayant conduit au vol d’informations personnelles de plus de 500 000 personnes recevant une assistance de la Croix-Rouge ou du Croissant-Rouge. Le piratage concerne aussi des données venant des services de rétablissement des liens familiaux, qui visent à renouer le contact entre des personnes séparées par la guerre, la violence ou la migration.

Le même jour, des chercheurs en cybersécurité découvrent qu’un pirate, baptisé Sheriff, propose ces données à la vente sur un forum du dark web, en sous-entendant qu’une demande de rançon a été envoyée au CICR, qui aurait refusé de payer.

L’e-mail utilisé par ce Sheriff apparaît par ailleurs dans un mandat du FBI datant de début 2021, concernant une vaste opération de cyber-influence provenant d’Iran. Le mail aurait notamment servi à créer au moins trois noms de domaine de faux sites d’information, visant à « promouvoir des récits politiques conformes aux intérêts iraniens », incluant « des thèmes anti-saoudiens, anti-israéliens et pro-palestiniens », selon les chercheurs de FireEye qui ont collaboré avec le FBI.

Le CICR a affirmé de son coté n’avoir jamais été en contact avec les auteurs de la cyberattaque, n’avoir jamais reçu de demande de rançon et n’avoir aucune preuve d’une mise en vente des données volées.