Israël a été la cible d'une cyberattaque.


21 mai 2020

Plusieurs sites Web israéliens ont été la cible d'une cyberattaque jeudi, leurs pages d'accueil ont été remplacées par une vidéo et un message anti-israélien en hébreu et en anglais : "Le compte à rebours de la destruction d'Israël a commencé depuis longtemps."

Le titre de la page a été changé en "Soyez prêt pour une grande surprise" en hébreu. La vidéo placée sur les sites piratés a également été téléchargée sur YouTube avec la description "Une mission universelle accomplie. Elle est réalisée afin de soutenir la résistance et la liberté de la Palestine". Les visiteurs des sites ont été invités à autoriser l'accès à leurs caméras. La Direction nationale israélienne de la cybercriminalité a recommandé aux utilisateurs de ne cliquer sur aucun lien sur les sites endommagés.

« Il s'agit d'une attaque combinée qui essaie non seulement de nuire aux sites israéliens et de perturber le fonctionnement de l'économie, mais tente également d'obtenir des informations personnelles des utilisateurs qui pénètrent sur ces sites en contrôlant les caméras des utilisateurs. ce processus permettrait d'enregistrer des informations personnelles. Des informations et des photos de milliers d'Israéliens ", a déclaré Avitar Gat, opérateur des systèmes numériques de l'agence de presse Zeliger Shomron.

Lotem Finkelstein, le chef du département Cyber ​​Intelligence de Checkpoint Software Technologies a expliqué qu'au début de la journée d'Al-Quds, des pirates du monde musulman, dont la Turquie, l'Afrique du Nord et la bande de Gaza, ont commencé à s'organiser pour attaquer des sites israéliens et les remplacer avec la vidéo et le texte anti-israélien. Les sites étaient tous stockés sur le même serveur dans le cloud et apparemment, cela constituait un point faible qui a permis aux hackeurs de s’infiltrer dans le serveur.

L’attaque a eu lieu alors qu'Israël célébrait le 53ème anniversaires la réunification sa capital, de Jérusalem. À cette occasion des militants anti-israéliens se préparaient pour la journée d'Al-Quds qui est marquée par des événements anti-israéliens à travers le monde.
"Même s'il existe un grand nombre de sites sur ce serveur, il s'agit en général d'une petite plage", a expliqué Finkelstein, recommandant aux sites d'utiliser des produits de sécurité actifs et mis à jour et recommandant aux utilisateurs de ne pas autoriser les sites concernés à accéder à leurs caméras.
L'attaque a été menée par neuf assaillants qui opèrent depuis avril, selon Checkpoint. Leurs profils semblent les relier à la Turquie, à l'Afrique du Nord et à la bande de Gaza. "Cela ne veut pas dire qu'il n'y en a pas plus, mais nous ne savons pas confirmer une opération iranienne à ce stade", a déclaré Finkelstein.

La Direction nationale israélienne de la cybercriminalité a averti
le 13 mai que des groupes anti-israéliens allaient tenter de mener des cyberattaques coordonnées contre Israël entre le 14 et le 22 mai dans le cadre du mouvement #OPJerusalem pour marquer la journée d'al-Quds et la fin du Ramadan, ainsi que Yom Yeroushalayim.
L'avertissement de la cyberdirection a ajouté que les pirates avaient pour but de diffuser de la propagande, d’enlever des citoyens Israélien et de perturber les services en lignes.  

uPress, un service d'hébergement de sites Web Wordpress, était le service ciblé par l'attaque. Les sites concernés ont tous été hébergés sur uPress, notamment : Bang and Olufsen Israel, une marque de vêtements, Bet Gabriel, un centre culturel le le site de l'ambassade du Royaume-Uni en Israël, Yad L'Ahim une organisation religieuse juive orthodoxe, Hashavshevet une entreprise qui fournit des logiciels de comptabilité et d'inventaire, et plusieurs lycées juifs religieux.

Le photographe Israélien Israël Bardugo a tweeté une capture d'écran de son site, écrivant "Les Iraniens ont fait quelque chose d'important
hier soir et sont entrés par effraction dans mon site Web. C'est sous contrôle - ne vous inquiétez pas si vous avez acheté quelque chose chez nous récemment."
Une déclaration sur la seule vidéo Youtube du groupe a déclaré : "Nous nous réunissons ici pour se venger des crimes sionistes contre les Palestiniens décédés ou qui ont perdu la vie, leurs familles et leurs terres"

L'attaque survient après que l'Iran est ciblé les systèmes d'eau israéliens avec une cyberattaque en avril. Israël aurait répondu en lançant une cyberattaque sur le port iranien de Shahid Rajaei, situé près du détroit d'Ormuz.
Le 11 mai, Mohammad Rastad, directeur général de l'Organisation des ports et de la mer (PMO), a annoncé qu'une cyberattaque avait réussi à endommager un certain nombre de systèmes privés au port de Shahid Rajaei, confirmant que l'attaque avait été menée par une entité étrangère.
Selon le New York Times, l'attaque contre le port iranien était une réponse directe à une cyberattaque contre les infrastructures hydrauliques israéliennes et visait à envoyer un message à l'Iran pour qu’ils n’essayent plus de cibler les infrastructures israéliennes.
L'attaque avait provoqué l'arrêt d'une pompe d'un système d'eau municipal dans la région de Sharon, dans le centre d'Israël. Le système a été remis en place peu de temps après. Mais l’évènement elle a été enregistrée comme exceptionnel, selon le Times.
Une société de sécurité qui a enquêté sur l'incident a découvert que des logiciels malveillants avaient provoqué l'arrêt et le problème a été signalé à la Direction nationale israélienne de la cybercriminalité et à d'autres agences de renseignement israéliennes. Les responsables israéliens ont découvert que le malware provenait de l'une des cyberunités offensives du Corps des gardiens de la révolution iraniens (CGRI). L'attaque et la qualité de l'attaque ont été qualifiées de « misérables » par des responsables des renseignements, a rapporté le Times. 

Jérémy Chicheportiche (d'après The Jerusalem Post) 

Commentaires(0)

Connectez-vous pour commenter cet article