Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

SUR LE NET

Des opérateurs indépendants au secours des campagnes

En savoir plus

SUR LE NET

L'ONU dresse l'inventaire des sites détruits en Syrie

En savoir plus

DÉBAT

CAN-2015 : un défi pour le continent africain

En savoir plus

MODE

La mode 2014 marquée par une prise de conscience des créateurs

En savoir plus

SUR LE NET

Les campagnes virales des marques pour Noël

En savoir plus

JOURNAL DE L’AFRIQUE

Centrafrique : calme précaire dans la capitale, violences en province

En savoir plus

JOURNAL DE L’AFRIQUE

Au Cameroun, la population se mobilise pour l'éducation

En savoir plus

#ActuElles

Canada : les mystérieuses disparitions des femmes autochtones

En savoir plus

REPORTERS

Le meilleur des grands reportages de France 24 en 2014

En savoir plus

Economie

Ces hackers amateurs qui espionnent à la fois Israéliens et Palestiniens

© thesecurityblog.com

Texte par Sébastian SEIBT

Dernière modification : 12/11/2012

Depuis un an, une même organisation aurait entrepris d'espionner, grâce à un logiciel malveillant, des Israéliens ainsi que des Palestiniens. Derrière cette opération se cacherait un groupuscule algérien aux obscures intentions.

Quand Israéliens et Palestiniens sont sur le même cyber-bateau... La société norvégienne de sécurité Norman a révélé, le 11 novembre, qu’un vaste réseau de cyber-espionnage prenait pour cible depuis un an l'État hébreu et les territoires palestiniens.

C’est la première fois qu’une telle attaque ciblant à la fois des Palestiniens et des Israéliens a pu être mise à jour, preuves à l’appui. Les experts en sécurité de Norman ont été mis sur la piste d’un tel réseau après une récente cyber-attaque visant le système informatique de la police israélienne.

Le 25 octobre, les forces de l’ordre de l’État hebreu ont, en effet, été privées d’accès à Internet après la découverte d’une tentative d’intrusion sur leur réseau. Une pièce jointe à un courriel prétendant provenir de Benny Ganz, le chef d’État major de Tsahal (l’armée israélienne), tentait ainsi d’installer un logiciel malveillant permettant de récupérer des informations sur les ordinateurs infectées.

Un exemple de mail infecté envoyé à des Israéliens
"Les forces israéliennes de sécurité ont bombardé la bande de Gaza après un tir de roquette" peut-on lire dans ce texte qui, avec la photo, correspond au contenu d'un mail infecté à destination du public israélien.

L’analyse de cette attaque informatique a permis de se rendre compte que les cyber-criminels cherchaient à installer chez leur cible des programmes qui apparaissaient comme créés par Microsoft. C’est en remontant la piste de cette signature électronique que les experts de Norman ont pu faire le lien avec des attaques similaires menées sur le territoire palestinien depuis octobre 2011. “Ce cyber-espionnage est toujours en cours sur les deux territoires, mais en ce moment les attaques visent davantage des cibles israéliennes”, souligne à FRANCE 24 Snorre Fagerland, l’un des experts chez Norman qui travaille sur ce dossier.

Attaques rudimentaires

Si, en Israël, les forces de l’ordre font partie des cibles prioritaires de ces cyber-criminels, il est plus difficile de savoir qui est visé dans les territoires palestiniens. “On sait seulement que les courriels infectés contiennent des critiques contre Mahmoud Abbas, mais il est impossible d’affirmer si les attaquants tentaient ainsi d’attirer l’attention de personnes appréciant ou détestant le leader de l’autorité palestinienne”, remarque Snorre Fagerland.

Un exemple de mail infecté envoyé à des Palestiniens
Un mail infecté envoyé aux Palestiniens contenait une vidéo montrant Mahmoud Abbas en train de saluer l'ex-Secretaire d'État américaine Condoleezza Rice. Une manière de sous-entendre que le leader palestinien serait à la solde des États-Unis. Crédit image : Norman SA.

Les informations qui intéressent ces pirates informatiques touchent un très vaste spectre de sujets. “Certains des courriels ‘appât’ semblent destinés à du personnel militaire, tandis que d’autres ont une connotation clairement religieuse ou encore politique", note l’expert de Norman, pour qui il est impossible, à l’heure actuelle, de savoir si les cyber-assaillants ont réussi à récupérer des informations sensibles.

Les cyber-criminels ne seraient pas cette fois-ci liés à un État comme cela semble avoir été le cas pour Stuxnet ou le virus Flame qui ont frappé, ces derniers mois, le cyber-espace du Moyen-Orient. Dans ces affaires, des soupçons pèsent sur une implication américaine ou israélienne visant à ralentir le programme nucléaire iranien.

Rien de tel, cette fois-ci : “Les attaques sont rudimentaires et l’utilisation de programmes malveillants qu’on peut facilement trouver et acheter sur le marché noir indique qu’un grand nombre de groupes de hackers peut les avoir menées”, explique Snorre Fagerland.

Pour l’un des principaux commentateurs américains des questions de sécurité informatiques, Brian Krebs, des soupçons pèsent sur des hackers algériens. Les courriels “appâts” contenaient, en effet, des données cachées (métadonnées) que les cybercriminels semblent avoir mal effacées et qui font référence à plusieurs noms d'emprunt dont celui de “Hitham”. Ce surnom a été utilisé par un membre actif du forum gaza-hacker.net (lundi, le site avait disparu de la Toile), et qui se présente comme un hacker algérien appartenant au groupe Gaza Hackers Team. Un mouvement qui avait revendiqué en janvier 2012 le piratage du site des services israéliens de pompiers. Un groupuscule aux motivations clairement anti-israéliennes, mais dont les raisons d’espionner des Palestiniens semblent plus obscures.

Première publication : 12/11/2012

  • TECHNOLOGIES - SMARTPHONES

    Virus PlaceRaider : au bonheur des voleurs 2.0

    En savoir plus

  • INTERNET

    Comment un informaticien français a aidé malgré lui le régime syrien

    En savoir plus

  • INTERNET

    Flame rallume la mèche de la cyberguerre

    En savoir plus

COMMENTAIRE(S)