Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

L'INVITÉ DE L'ÉCO

Tidjane Thiam, PDG de Prudential

En savoir plus

JOURNAL DE L’AFRIQUE

Centrafrique : accord signé pour la fin des hostilités

En savoir plus

À L’AFFICHE !

Bartabas, le seigneur des chevaux

En savoir plus

FOCUS

Crimée : un été pas comme les autres

En savoir plus

L'ENTRETIEN

Gwendal Rouillard, Secrétaire de la commission de la Défense et des forces armées

En savoir plus

CAP AMÉRIQUES

Bolivie : au travail dès l'âge de 10 ans

En savoir plus

DÉBAT

Manifestation en soutien à Gaza : un rassemblement test pour le gouvernement

En savoir plus

À L’AFFICHE !

Andy Serkis : l'homme à l'origine du singe

En savoir plus

REVUE DE PRESSE

"Empathie et sympathie"

En savoir plus

  • Ce que l'on sait sur la disparition du vol AH5017 d’Air Algérie

    En savoir plus

  • Vol AH5017 : l'hypothèse d'un tir de missile sol-air "quasiment impossible"

    En savoir plus

  • Gaza : 15 Palestiniens tués dans une école de l'ONU

    En savoir plus

  • Washington accable la Russie, l’UE renforce ses sanctions contre Moscou

    En savoir plus

  • Tour de France : le Chinois Cheng Ji, lanterne rouge et fier de l'être

    En savoir plus

  • Vol AH5017 d'Air Algérie : Paris n'exclut "aucune hypothèse"

    En savoir plus

  • Gaza : Israël et le Hamas loin d’être prêts à un cessez-le-feu

    En savoir plus

  • Le Kurde Fouad Massoum élu président de l'Irak

    En savoir plus

  • En images : à Alep, les cratères d'obus deviennent des piscines pour enfants

    En savoir plus

  • La Soudanaise condamnée à mort pour apostasie est arrivée en Italie

    En savoir plus

  • France : UBS mise en examen pour blanchiment de fraude fiscale

    En savoir plus

  • Un match entre Lille et le Maccabi Haifa interrompu par des pro-palestiniens

    En savoir plus

  • Arizona : condamné à mort, il agonise deux heures sur la table d'exécution

    En savoir plus

  • Levée de la suspension des vols américains et européenns vers Tel-Aviv

    En savoir plus

  • Tour de France : ces forçats qui ont forgé la réputation du Tourmalet

    En savoir plus

  • Sénégal : risque de famine en Casamance

    En savoir plus

  • L'ONU ouvre une enquête sur l'offensive israélienne à Gaza

    En savoir plus

Economie

Ces hackers amateurs qui espionnent à la fois Israéliens et Palestiniens

© thesecurityblog.com

Texte par Sébastian SEIBT

Dernière modification : 12/11/2012

Depuis un an, une même organisation aurait entrepris d'espionner, grâce à un logiciel malveillant, des Israéliens ainsi que des Palestiniens. Derrière cette opération se cacherait un groupuscule algérien aux obscures intentions.

Quand Israéliens et Palestiniens sont sur le même cyber-bateau... La société norvégienne de sécurité Norman a révélé, le 11 novembre, qu’un vaste réseau de cyber-espionnage prenait pour cible depuis un an l'État hébreu et les territoires palestiniens.

C’est la première fois qu’une telle attaque ciblant à la fois des Palestiniens et des Israéliens a pu être mise à jour, preuves à l’appui. Les experts en sécurité de Norman ont été mis sur la piste d’un tel réseau après une récente cyber-attaque visant le système informatique de la police israélienne.

Le 25 octobre, les forces de l’ordre de l’État hebreu ont, en effet, été privées d’accès à Internet après la découverte d’une tentative d’intrusion sur leur réseau. Une pièce jointe à un courriel prétendant provenir de Benny Ganz, le chef d’État major de Tsahal (l’armée israélienne), tentait ainsi d’installer un logiciel malveillant permettant de récupérer des informations sur les ordinateurs infectées.

Un exemple de mail infecté envoyé à des Israéliens
"Les forces israéliennes de sécurité ont bombardé la bande de Gaza après un tir de roquette" peut-on lire dans ce texte qui, avec la photo, correspond au contenu d'un mail infecté à destination du public israélien.

L’analyse de cette attaque informatique a permis de se rendre compte que les cyber-criminels cherchaient à installer chez leur cible des programmes qui apparaissaient comme créés par Microsoft. C’est en remontant la piste de cette signature électronique que les experts de Norman ont pu faire le lien avec des attaques similaires menées sur le territoire palestinien depuis octobre 2011. “Ce cyber-espionnage est toujours en cours sur les deux territoires, mais en ce moment les attaques visent davantage des cibles israéliennes”, souligne à FRANCE 24 Snorre Fagerland, l’un des experts chez Norman qui travaille sur ce dossier.

Attaques rudimentaires

Si, en Israël, les forces de l’ordre font partie des cibles prioritaires de ces cyber-criminels, il est plus difficile de savoir qui est visé dans les territoires palestiniens. “On sait seulement que les courriels infectés contiennent des critiques contre Mahmoud Abbas, mais il est impossible d’affirmer si les attaquants tentaient ainsi d’attirer l’attention de personnes appréciant ou détestant le leader de l’autorité palestinienne”, remarque Snorre Fagerland.

Un exemple de mail infecté envoyé à des Palestiniens
Un mail infecté envoyé aux Palestiniens contenait une vidéo montrant Mahmoud Abbas en train de saluer l'ex-Secretaire d'État américaine Condoleezza Rice. Une manière de sous-entendre que le leader palestinien serait à la solde des États-Unis. Crédit image : Norman SA.

Les informations qui intéressent ces pirates informatiques touchent un très vaste spectre de sujets. “Certains des courriels ‘appât’ semblent destinés à du personnel militaire, tandis que d’autres ont une connotation clairement religieuse ou encore politique", note l’expert de Norman, pour qui il est impossible, à l’heure actuelle, de savoir si les cyber-assaillants ont réussi à récupérer des informations sensibles.

Les cyber-criminels ne seraient pas cette fois-ci liés à un État comme cela semble avoir été le cas pour Stuxnet ou le virus Flame qui ont frappé, ces derniers mois, le cyber-espace du Moyen-Orient. Dans ces affaires, des soupçons pèsent sur une implication américaine ou israélienne visant à ralentir le programme nucléaire iranien.

Rien de tel, cette fois-ci : “Les attaques sont rudimentaires et l’utilisation de programmes malveillants qu’on peut facilement trouver et acheter sur le marché noir indique qu’un grand nombre de groupes de hackers peut les avoir menées”, explique Snorre Fagerland.

Pour l’un des principaux commentateurs américains des questions de sécurité informatiques, Brian Krebs, des soupçons pèsent sur des hackers algériens. Les courriels “appâts” contenaient, en effet, des données cachées (métadonnées) que les cybercriminels semblent avoir mal effacées et qui font référence à plusieurs noms d'emprunt dont celui de “Hitham”. Ce surnom a été utilisé par un membre actif du forum gaza-hacker.net (lundi, le site avait disparu de la Toile), et qui se présente comme un hacker algérien appartenant au groupe Gaza Hackers Team. Un mouvement qui avait revendiqué en janvier 2012 le piratage du site des services israéliens de pompiers. Un groupuscule aux motivations clairement anti-israéliennes, mais dont les raisons d’espionner des Palestiniens semblent plus obscures.

Première publication : 12/11/2012

  • TECHNOLOGIES - SMARTPHONES

    Virus PlaceRaider : au bonheur des voleurs 2.0

    En savoir plus

  • INTERNET

    Comment un informaticien français a aidé malgré lui le régime syrien

    En savoir plus

  • INTERNET

    Flame rallume la mèche de la cyberguerre

    En savoir plus

COMMENTAIRE(S)