Des hackers iraniens ont exploité les vulnérabilités d’une technologie mobile obsolète pour traquer et localiser les appareils des militaires et des contractuels américains stationnés au Moyen-Orient, selon les données du programme de recherche sur l'espionnage mobile, Mobile Surveillance Monitor, cité par le quotidien américain The New York Times le 14 juillet.
Les données recueillies ont révélé une forte augmentation de requêtes de localisation utilisant le protocole SS7 avant et pendant les premières phases de la guerre américano-israélienne contre l’Iran.
Le SS7, ou Signaling System No. 7, est un ensemble de protocoles permettant aux réseaux mobiles, notamment de deuxième et troisième générations, de communiquer entre eux. Conçu dans les années 1970, il présente des vulnérabilités connues qui peuvent être exploitées pour estimer la position d’un téléphone, intercepter certaines communications ou suivre les déplacements de son utilisateur.
D’après les experts ayant examiné les données, la fréquence et la concentration de ces requêtes suggèrent une opération coordonnée visant des appareils précis, et non une activité aléatoire. Des militaires américains présents dans des bases ou des hôtels en Irak, à Bahreïn et dans d’autres pays de la région auraient notamment pu être ciblés.
« Montée en puissance » des hackers iraniens
Les hackers iraniens auraient également utilisé des données issues de la publicité numérique. Ces informations, collectées par des applications mobiles et commercialisées par des courtiers spécialisés, peuvent permettre de reconstituer les déplacements et les habitudes d’un utilisateur.
Citée par The New York Times, Nikita Shah, chercheuse en cybersécurité au Centre d’études stratégiques et internationales, estime que ces opérations témoignent d’un perfectionnement des capacités iraniennes en matière de cyberguerre.
Selon elle, l’Iran a fait preuve d’une créativité croissante dans l’utilisation combinée des vulnérabilités des réseaux mobiles et des données accessibles dans le commerce. « Cela témoigne d’une montée en puissance » des hackers iraniens, a-t-elle souligné. Ces techniques pourraient exposer les militaires américains stationnés à portée de missiles ou de drones iraniens.
Le commandement central américain ne suit pas la menace
Le Commandement central américain a reconnu avoir reçu plusieurs signalements concernant l’utilisation, par des adversaires, de données commerciales de géolocalisation afin de surveiller ou de cibler le personnel américain déployé dans la région.
Interrogé sur les éléments relatifs à l’exploitation du protocole SS7 par des acteurs liés à l’Iran, un porte-parole du Centcom a toutefois affirmé que le commandement ne suivait pas spécifiquement ces informations. Il n’a pas détaillé les mesures prises par l’armée américaine pour protéger ses personnels contre ce type de traçage téléphonique.