Ce week-end, le portail en ligne du Federal Depository Library Program (fdlp.gov) a été la cible d'un piratage revendiqué par un groupe de " hackers " iraniens. Administré par le Bureau d'impression du gouvernement des États-Unis, ce site met à la disposition du public des copies des publications du gouvernement américain.

Le piratage a pris la forme d'un défacement avec la page d'accueil légitime du FDLP qui a été remplacée et a notamment affiché un drapeau iranien, une photo de l'ayatollah Ali Khamenei, un message anti-US, une image du président des USA Donald Trump frappé au visage par un poing de l'Iran.

" Ceci n'est qu'une petite partie de la cyber capacité de l'Iran ", pouvait-on lire dans un message avec pour signature : " Hacked by Iran Cyber Security Group HackerS."

D'après une analyse de ce piratage, il est sans grande envergure comme c'est souvent le cas avec des défacements. Il aurait pour origine une version non mise à jour du système de gestion de contenu Joomla.

Après avoir été mis hors ligne pour maintenance, le portail du Federal Depository Library Program a signé son retour. En représailles à la mort du général iranien Qassem Soleimani suite au raid américain ordonné par Donald Trump, le défacement - d'autres défacements de sites ont également été signalés - semble avoir été l'œuvre d'un groupe aux attaques peu sophistiquées.

Il n'y a pour le moment pas de lien établi avec un groupe ayant le soutien de l'Iran. Il ne faut pas s'y tromper, si un groupe soutenu par l'Iran décide de passer à l'action dans le cadre d'une cyberattaque, cela ira bien au-delà d'un défacement.

" L'Iran maintient un programme cyber robuste et peut exécuter des cyberattaques contre les États-Unis ", a prévenu dans une alerte le département de la Sécurité intérieure des États-Unis. " L'Iran est capable, au minimum, de mener des attaques avec des effets perturbateurs temporaires contre des infrastructures critiques aux États-Unis. "