Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

UN ŒIL SUR LES MÉDIAS

Vers une police sous surveillance ?

En savoir plus

DÉBAT

Syrie : la guerre oubliée

En savoir plus

DÉBAT

Centrafrique : comment sortir de l'impasse?

En savoir plus

SUR LE NET

Le web se met au « Ice Bucket Challenge » pour la bonne cause

En savoir plus

À L’AFFICHE !

Montréal, toute une histoire

En savoir plus

FOCUS

Israël : Tsahal face aux minorités de la société israélienne

En savoir plus

L'ENTRETIEN

Guillaume Foliot, directeur adjoint du Programme alimentaire mondial

En savoir plus

JOURNAL DE L’AFRIQUE

Gabon : le camp d'Ali Bongo répond aux attaques de Jean Ping

En savoir plus

REVUE DE PRESSE

"Le scandale irlandais"

En savoir plus

  • Reprise des hostilités à Gaza, Israël rappelle ses négociateurs au Caire

    En savoir plus

  • L'armée irakienne attaque les jihadistes sur plusieurs fronts

    En savoir plus

  • L'opposition pakistanaise pénètre dans la zone rouge d’Islamabad

    En savoir plus

  • Ligue 1 : une enquête judiciaire ouverte après le coup de tête de Brandao

    En savoir plus

  • Championnat d'Europe : Florent Manaudou vainqueur ex æquo sur 50 m papillon

    En savoir plus

  • Le prince saoudien braqué à Paris est un fils du roi Fahd mort en 2005

    En savoir plus

  • Émeutes de Ferguson : les États-Unis face à leurs vieux démons racistes

    En savoir plus

  • Carte interactive : "Ici est tombé" pour la Libération de Paris

    En savoir plus

  • Libération de Paris : "J'accueillais mes libérateurs"

    En savoir plus

  • Dans l’est de l'Ukraine, Lougansk en proie à d’intenses combats

    En savoir plus

  • Le pape François ouvre davantage la voie à la béatification de Mgr Romero

    En savoir plus

  • Amos Gitaï : "Israël est un projet politique, pas un projet religieux"

    En savoir plus

  • Le bilan d'Ebola s'alourdit encore en Afrique de l'Ouest

    En savoir plus

Economie

Ces hackers amateurs qui espionnent à la fois Israéliens et Palestiniens

© thesecurityblog.com

Texte par Sébastian SEIBT

Dernière modification : 12/11/2012

Depuis un an, une même organisation aurait entrepris d'espionner, grâce à un logiciel malveillant, des Israéliens ainsi que des Palestiniens. Derrière cette opération se cacherait un groupuscule algérien aux obscures intentions.

Quand Israéliens et Palestiniens sont sur le même cyber-bateau... La société norvégienne de sécurité Norman a révélé, le 11 novembre, qu’un vaste réseau de cyber-espionnage prenait pour cible depuis un an l'État hébreu et les territoires palestiniens.

C’est la première fois qu’une telle attaque ciblant à la fois des Palestiniens et des Israéliens a pu être mise à jour, preuves à l’appui. Les experts en sécurité de Norman ont été mis sur la piste d’un tel réseau après une récente cyber-attaque visant le système informatique de la police israélienne.

Le 25 octobre, les forces de l’ordre de l’État hebreu ont, en effet, été privées d’accès à Internet après la découverte d’une tentative d’intrusion sur leur réseau. Une pièce jointe à un courriel prétendant provenir de Benny Ganz, le chef d’État major de Tsahal (l’armée israélienne), tentait ainsi d’installer un logiciel malveillant permettant de récupérer des informations sur les ordinateurs infectées.

Un exemple de mail infecté envoyé à des Israéliens
"Les forces israéliennes de sécurité ont bombardé la bande de Gaza après un tir de roquette" peut-on lire dans ce texte qui, avec la photo, correspond au contenu d'un mail infecté à destination du public israélien.

L’analyse de cette attaque informatique a permis de se rendre compte que les cyber-criminels cherchaient à installer chez leur cible des programmes qui apparaissaient comme créés par Microsoft. C’est en remontant la piste de cette signature électronique que les experts de Norman ont pu faire le lien avec des attaques similaires menées sur le territoire palestinien depuis octobre 2011. “Ce cyber-espionnage est toujours en cours sur les deux territoires, mais en ce moment les attaques visent davantage des cibles israéliennes”, souligne à FRANCE 24 Snorre Fagerland, l’un des experts chez Norman qui travaille sur ce dossier.

Attaques rudimentaires

Si, en Israël, les forces de l’ordre font partie des cibles prioritaires de ces cyber-criminels, il est plus difficile de savoir qui est visé dans les territoires palestiniens. “On sait seulement que les courriels infectés contiennent des critiques contre Mahmoud Abbas, mais il est impossible d’affirmer si les attaquants tentaient ainsi d’attirer l’attention de personnes appréciant ou détestant le leader de l’autorité palestinienne”, remarque Snorre Fagerland.

Un exemple de mail infecté envoyé à des Palestiniens
Un mail infecté envoyé aux Palestiniens contenait une vidéo montrant Mahmoud Abbas en train de saluer l'ex-Secretaire d'État américaine Condoleezza Rice. Une manière de sous-entendre que le leader palestinien serait à la solde des États-Unis. Crédit image : Norman SA.

Les informations qui intéressent ces pirates informatiques touchent un très vaste spectre de sujets. “Certains des courriels ‘appât’ semblent destinés à du personnel militaire, tandis que d’autres ont une connotation clairement religieuse ou encore politique", note l’expert de Norman, pour qui il est impossible, à l’heure actuelle, de savoir si les cyber-assaillants ont réussi à récupérer des informations sensibles.

Les cyber-criminels ne seraient pas cette fois-ci liés à un État comme cela semble avoir été le cas pour Stuxnet ou le virus Flame qui ont frappé, ces derniers mois, le cyber-espace du Moyen-Orient. Dans ces affaires, des soupçons pèsent sur une implication américaine ou israélienne visant à ralentir le programme nucléaire iranien.

Rien de tel, cette fois-ci : “Les attaques sont rudimentaires et l’utilisation de programmes malveillants qu’on peut facilement trouver et acheter sur le marché noir indique qu’un grand nombre de groupes de hackers peut les avoir menées”, explique Snorre Fagerland.

Pour l’un des principaux commentateurs américains des questions de sécurité informatiques, Brian Krebs, des soupçons pèsent sur des hackers algériens. Les courriels “appâts” contenaient, en effet, des données cachées (métadonnées) que les cybercriminels semblent avoir mal effacées et qui font référence à plusieurs noms d'emprunt dont celui de “Hitham”. Ce surnom a été utilisé par un membre actif du forum gaza-hacker.net (lundi, le site avait disparu de la Toile), et qui se présente comme un hacker algérien appartenant au groupe Gaza Hackers Team. Un mouvement qui avait revendiqué en janvier 2012 le piratage du site des services israéliens de pompiers. Un groupuscule aux motivations clairement anti-israéliennes, mais dont les raisons d’espionner des Palestiniens semblent plus obscures.

Première publication : 12/11/2012

  • TECHNOLOGIES - SMARTPHONES

    Virus PlaceRaider : au bonheur des voleurs 2.0

    En savoir plus

  • INTERNET

    Comment un informaticien français a aidé malgré lui le régime syrien

    En savoir plus

  • INTERNET

    Flame rallume la mèche de la cyberguerre

    En savoir plus

COMMENTAIRE(S)