Le ministère israélien de la Défense victime d’une attaque informatique

Selon la société de sécurité informatique israélienne Seculert, une quinzaine d’ordinateurs appartenant à des administrations et à des entreprises privées travaillant pour le ministère israélien de la Défense ont été piratés par des activistes très vraisemblablement d’origine palestinienne.

Pendant 15 jours, ces derniers ont ainsi pu avoir accès à des données émanant notamment de l’Administration civile israélienne, une agence du ministère de la Défense chargée de superviser le passage des marchandises entre Israël et les territoires palestiniens et de sociétés qui fournissent des matériels destinés à renforcer les infrastructures de défense.

D’après Aviv Raff, un responsable de Seculert, le mode opératoire utilisé par les pirates est classique, dans la mesure où ils ont tout simplement envoyés des courriels avec un fichier joint appelé « Shabak Report » (rapport du Shabak, l’acronyme en hébreu du Shin Bet, le service de renseignement intérieur) contenant un programme malveillant de type « cheval de troie ». L’ouverture de ce dernier leur a ainsi donné accès aux informations stockées dans les disques durs des ordinateurs des utilisateurs qui s’y sont fait prendre.

Ce n’est pas la première fois qu’une telle cyberattaque a été menée contre des organismes officiels israéliens. Déjà, en octobre 2012, plusieurs ordinateurs du ministère des Affaires étrangères avaient été compromis de la même manière. A la différence que les messages électroniques envoyés semblaient provenir du général Benny Ganz, le chef d’état-major de Tsahal.

Cette action avait été menée depuis la bande de Gaza, contrôlée par le Hamas. D’où les soupçons, pour ce qui concerne la dernière, à l’égard d’un groupe de pirates informatiques palestiniens, même si un serveur situé aux Etats-Unis a été utilisé pour envoyer les faux courriels du Shin Bet. En effet, selon Aviv Raff, les deux opérations présentent quelques points communs, comme l’écriture du code du malware.

Pour le moment, l’enquête n’a pas encore permis de déterminer si des documents ont effectivement été dérobés ou modifiés.

La révélation de cette cyberattaque vient quelques jours après l’annonce faite par l’agence iranienne Fars News du piratage du système informatique de l’autorité israélienne de l’aviation civile par un groupe appelé « The Islamic Cyber Resistance Group », lequel a prétendu avoir obtenu des informations « sensibles » sur les vols et provoqué des perturbations. Cette information n’a pas été confirmée côté israélien. « C’est juste un autre exemple de la guerre psychologique menée par les Iraniens. Chaque fois que ce groupe peut mettre sur pied une histoire plausible, ils le font », a commenté Tal Paval, un expert en sécurité israélien, dans les colonnes du quotidien The Times of Israel.

Par ailleurs, le Premier ministre israélien, Benjamin Netanyahu, a annoncé, le 27 janvier, la création d’un parc industriel dédié à la « cyber-sécurité », afin de regrouper, à Beersheva (sud) les sociétés privées et les institutions publiques israéliennes spécialisées dans ce domaine.

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]