La cyberguerre entre l'Iran et Israël entre dans une nouvelle phase d'attaques

Actualités, Alyah Story, Antisémitisme/Racisme, High-Tech, Israël - le - par .
Transférer à un amiImprimerCommenterAgrandir le texteRéduire le texte
FacebookTwitterGoogle+LinkedInPinterest
Cyberattaque entre israel et l'iran

Des pirates informatiques liés à l'Iran ont ciblé des organisations israéliennes de premier plan dans une `` nouvelle phase '' de cyberguerre

Deux entreprises de cybersécurité israéliennes ont déclaré jeudi avoir contrecarré en septembre une opération de piratage à grande échelle liée à l'Iran, appelée Operation Quicksand, qui visait des «organisations israéliennes de premier plan».

L'attaque présumée semble indiquer une «nouvelle phase» dans les attaques iraniennes contre Israël, ont déclaré les entreprises, ajoutant que les outils utilisés étaient auparavant réservés aux opérations criminelles - par opposition aux cyberattaques offensives destructrices d'acteurs étatiques comme l'Iran.

Les allégations ont été formulées dans un rapport cyber firmières Profero et ClearSky. Deux experts indépendants qui ont lu le rapport ont confirmé que ses conclusions sont conformes à ce que l'on sait des opérations de piratage liées à l'Iran. Ils ont déclaré que l'incident pourrait bien être le dernier de la cyberguerre secrète entre Israël et la République islamique.

Tous deux ont demandé l'anonymat en raison de leurs liens avec l'establishment de la défense israélienne.

Selon le rapport, un groupe de pirates informatiques aurait envoyé des logiciels malveillants à des organisations israéliennes le mois dernier.

La Direction nationale du cyberespace israélien a refusé de traiter l'identité des attaquants, mais a déclaré que les informations révélées dans le rapport «nous sont connues et nous avons publié un certain nombre d'avertissements à leur sujet en septembre».

Ces avertissements, ont-ils déclaré, incluaient des indices propres aux attaquants, ce qui pourrait permettre aux victimes potentielles d'identifier les tentatives sur leurs systèmes. 

Ce qui a rendu l'attaque suspecte, a déclaré le directeur du Profero Omri Segev Moyal , c'est qu'elle semblait fonctionner comme une attaque de rançon criminelle, mais "l'objectif principal n'était pas de voler des données mais plutôt de causer des dommages aux cibles israéliennes."

Le vol de données est souvent la clé des attaques par rançon, mais dans ce cas, «les pirates voulaient causer des dommages et ils les ont déguisés qu'en rançongiciel», a déclaré Segev Moyal. 

Selon Fraunhofer FKIE, un institut de recherche allemand qui gère une base de données d'équipes de pirates informatiques connues, MuddyWater (alias Static Kitten) est connu pour se concentrer presque exclusivement sur l'espionnage et les attaques au niveau des États.

Bien qu'il soit presque impossible de vérifier l'identité de ceux qui sont à l'origine de MuddyWater et de l'opération présumée, les entreprises de cybersécurité ont déclaré que leurs techniques étaient très similaires à celles utilisées dans le passé.

Par exemple, au cours de l'été, une tentative d'attaque contre un certain nombre de pays du Moyen-Orient et d'Afrique du Nord a été signalée en utilisant une technique très similaire, de même qu'une attaque contre l'autorité de l'eau d'Israël .

Le rapport israélien a noté que certains aspects technologiques clés du piratage étaient identiques à ceux utilisés lors de la cyberattaque Shamoon contre l'Arabie saoudite Aramco en août 2012. Cette attaque, attribuée à l'Iran, a été décrite à l'époque comme le plus grand piratage de l'histoire.

Pendant ce temps, Reuters a rapporté la semaine dernière que la République islamique elle-même avait déclaré qu'elle avait été la cible de deux grandes cyberattaques - l'une s'est révélée plus tard être sur ses ports. En conséquence, l'accès à Internet en Iran a été partiellement coupé. Aucun détail supplémentaire n'est connu.

Selon Reuters, depuis le début de l'année, Israël a signalé des tentatives de cyberattaques contre des centrales électriques et des services d'eau, les responsables pointant du doigt l'Iran ou des groupes soutenus par l'Iran.

Un incendie dans l'installation nucléaire iranienne de Natanz il y a trois mois a incité certains responsables iraniens à dire que c'était le résultat d'un cybersabotage. Le ministre israélien de la Défense, Benny Gantz, a déclaré à l'époque que son pays n'était pas «nécessairement» derrière chaque mystérieux incident en Iran.

Les tensions dans la cyber arène sont vives entre Israël et l'Iran depuis l'attaque dite de Stuxnet il y a plus de dix ans, qui tentait de stopper le programme nucléaire iranien en attaquant l'installation d'enrichissement d'uranium de Natanz. On pense généralement que Stuxnet a été développé conjointement par les États-Unis et Israël. 

Selon les auteurs du rapport israélien, «la tension entre Israël et l'Iran dans le domaine du cyberespace pourrait être une explication» de la dernière attaque présumée du groupe iranien. Ils émettent en outre l'hypothèse que les «représailles» pour l'assassinat du général Qassem Soleimani des Gardiens de la révolution en janvier dernier«est une autre explication possible».

Reuters a contribué au contexte de ce rapport.

Vous cherchez à communiquer efficacement sur vos services ?
Communiquez sur Alliancefr.com, le premier magazine juif sur le net 
Plus qu’un magazine, Alliance est une plateforme à destination de la communauté juive francophone concernée par Israël et le monde juif  
Son ADN  : offrir  une information dans tous les domaines sur Israël 
Contactez-nous pour découvrir la formule de communication qui vous convient.
tel : 01 70 00 75 75 

Vos réactions

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

A voir aussi