Le site d'hackeurs associé à l'Iran réapparaissant après avoir été saisi par les États-Unis, montre la résistance des opérations de cybersécurité
JAKARTA — Un groupe de hackeurs soupçonnés d’être liés au gouvernement iranien a de nouveau activé son site Web seulement un jour après que son domaine a été saisi par les autorités des États-Unis. Cela met en lumière la haute résistance des opérations de cybersécurité soutenues par l’État.
Le ministère américain de la Justice a auparavant saisi quatre domaines liés au « Handala Hack Team », une identité publique dite faisant partie d’une opération psychologique du ministère iranien du renseignement.
La saisie a été effectuée avec le soutien du Federal Bureau of Investigation en réponse à l'implication présumée du groupe dans des attaques informatiques contre des entreprises de technologie médicale américaines.
Cependant, il ne lui a fallu que peu de temps pour revenir en ligne. Dans sa déclaration, le groupe Handala a qualifié la saisie de «́tentatives désespérées des États-Unis et de leurs alliés pour réduire au silence leur voix.
Cette affaire montre un schéma qui se répète souvent dans le paysage de la cybersécurité mondiale: les mesures prises contre l'infrastructure numérique ne sont pas toujours en mesure d'arrêter les activités des acteurs de la menace.
Selon des analystes du think tank de sécurité, les groupes associés au ministère iranien du renseignement sont habitués à faire face à des blocages - de la fermeture de comptes de médias sociaux à la saisie de domaines - sans impact significatif sur leurs opérations.
Le domaine saisi précédemment a été utilisé pour revendiquer une attaque cybernétique le 11 mars 2026 contre Stryker, une société de technologie médicale multinationale à base de Michigan. Dans un document judiciaire soumis par le FBI, il y a de fortes indications que le groupe a participé à une attaque de malware destructeur contre les systèmes de l’entreprise.
Stryker a déclaré dans une réponse officielle qu’il répare actuellement le système qui supporte les services à la clientèle, les commandes et la distribution. Cependant, l’entreprise a assuré que ses produits demeuraient en toute securité et n’etaient pas directement affectes.
Le ministère de la Justice des États-Unis a affirmé qu’il y avait suffisamment de preuves pour relier les opérateurs de « Handala » à la conspiration d’attaques informatiques. Cependant, la réapparition de leur site Web dans un délai très court montre que les efforts de répression dans l’espace numérique font face à de grands défis, en particulier lorsqu’ils sont confrontés à des acteurs bénéficiant du soutien d’États.
Cette évolution confirme une fois de plus que les conflits cybernétiques font maintenant partie intégrante de la dynamique géopolitique mondiale. D'un côté, les pays tentent d'appliquer la loi et de protgérer les infrastructures importantes. De l'autre, les groupes de hackeurs continuent d'adapter, de se mouvoir rapidement et de tirer parti des lacunes dans l'écosystème Internet qui est difficile à controllé totalement.