Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

FOCUS

États-Unis : les prisons californiennes surpeuplées

En savoir plus

LE JOURNAL DE L'ÉCONOMIE

La Russie sanctionnée

En savoir plus

DÉBAT

Moscou sanctionnée par l'UE : Poutine peut-il plier ?

En savoir plus

DÉBAT

Chrétiens d'Irak : "Il faut les aider à rester dans leur pays"

En savoir plus

SUR LE NET

Conflit à Gaza : des célébrités créent la polémique

En savoir plus

EXPRESS ORIENT

Gaza : l'Aïd sur fond de guerre

En savoir plus

REVUE DE PRESSE

"Punition collective"

En savoir plus

UN ŒIL SUR LES MÉDIAS

Les Français de l'armée israélienne

En savoir plus

REVUE DE PRESSE

"Si on commence à accueillir toute la misère du monde..."

En savoir plus

  • Nigeria : nouvel attentat-suicide perpétré par une femme à Kano

    En savoir plus

  • Journée sanglante à Gaza en dépit d’une courte trêve humanitaire

    En savoir plus

  • Moscou répond aux sanctions en menaçant l’UE et les États-Unis

    En savoir plus

  • Ebola : "Les personnes traitées rapidement peuvent en guérir"

    En savoir plus

  • En Chine, un scandale alimentaire chasse l’autre

    En savoir plus

  • Otages : la France, premier banquier des djihadistes d’Al-Qaïda

    En savoir plus

  • Nemmouche inculpé pour “assassinat dans un contexte terroriste”

    En savoir plus

  • Transferts : deux champions du monde français signent en Inde

    En savoir plus

  • Ces politiques qui ne jurent plus que par Jean Jaurès...

    En savoir plus

  • Paris évacue des ressortissants français et britanniques de Libye

    En savoir plus

  • Résultats encore décevants pour Nintendo

    En savoir plus

  • Le Hamas diffuse la vidéo d'une opération commando meurtrière en Israël

    En savoir plus

  • Le grand bond en avant de la croissance américaine

    En savoir plus

  • Chrétiens d'Irak : "Il faut les aider à rester dans leur pays"

    En savoir plus

  • "Exodus" : la superproduction biblique 100 % héros blancs

    En savoir plus

  • Les deux derniers plus hauts responsables khmers rouges jugés pour génocide

    En savoir plus

  • À Benghazi, une importante base militaire tombe aux mains des islamistes

    En savoir plus

  • Troisième mission de l'année réussie pour une Ariane 5

    En savoir plus

Economie

Ces hackers amateurs qui espionnent à la fois Israéliens et Palestiniens

© thesecurityblog.com

Texte par Sébastian SEIBT

Dernière modification : 12/11/2012

Depuis un an, une même organisation aurait entrepris d'espionner, grâce à un logiciel malveillant, des Israéliens ainsi que des Palestiniens. Derrière cette opération se cacherait un groupuscule algérien aux obscures intentions.

Quand Israéliens et Palestiniens sont sur le même cyber-bateau... La société norvégienne de sécurité Norman a révélé, le 11 novembre, qu’un vaste réseau de cyber-espionnage prenait pour cible depuis un an l'État hébreu et les territoires palestiniens.

C’est la première fois qu’une telle attaque ciblant à la fois des Palestiniens et des Israéliens a pu être mise à jour, preuves à l’appui. Les experts en sécurité de Norman ont été mis sur la piste d’un tel réseau après une récente cyber-attaque visant le système informatique de la police israélienne.

Le 25 octobre, les forces de l’ordre de l’État hebreu ont, en effet, été privées d’accès à Internet après la découverte d’une tentative d’intrusion sur leur réseau. Une pièce jointe à un courriel prétendant provenir de Benny Ganz, le chef d’État major de Tsahal (l’armée israélienne), tentait ainsi d’installer un logiciel malveillant permettant de récupérer des informations sur les ordinateurs infectées.

Un exemple de mail infecté envoyé à des Israéliens
"Les forces israéliennes de sécurité ont bombardé la bande de Gaza après un tir de roquette" peut-on lire dans ce texte qui, avec la photo, correspond au contenu d'un mail infecté à destination du public israélien.

L’analyse de cette attaque informatique a permis de se rendre compte que les cyber-criminels cherchaient à installer chez leur cible des programmes qui apparaissaient comme créés par Microsoft. C’est en remontant la piste de cette signature électronique que les experts de Norman ont pu faire le lien avec des attaques similaires menées sur le territoire palestinien depuis octobre 2011. “Ce cyber-espionnage est toujours en cours sur les deux territoires, mais en ce moment les attaques visent davantage des cibles israéliennes”, souligne à FRANCE 24 Snorre Fagerland, l’un des experts chez Norman qui travaille sur ce dossier.

Attaques rudimentaires

Si, en Israël, les forces de l’ordre font partie des cibles prioritaires de ces cyber-criminels, il est plus difficile de savoir qui est visé dans les territoires palestiniens. “On sait seulement que les courriels infectés contiennent des critiques contre Mahmoud Abbas, mais il est impossible d’affirmer si les attaquants tentaient ainsi d’attirer l’attention de personnes appréciant ou détestant le leader de l’autorité palestinienne”, remarque Snorre Fagerland.

Un exemple de mail infecté envoyé à des Palestiniens
Un mail infecté envoyé aux Palestiniens contenait une vidéo montrant Mahmoud Abbas en train de saluer l'ex-Secretaire d'État américaine Condoleezza Rice. Une manière de sous-entendre que le leader palestinien serait à la solde des États-Unis. Crédit image : Norman SA.

Les informations qui intéressent ces pirates informatiques touchent un très vaste spectre de sujets. “Certains des courriels ‘appât’ semblent destinés à du personnel militaire, tandis que d’autres ont une connotation clairement religieuse ou encore politique", note l’expert de Norman, pour qui il est impossible, à l’heure actuelle, de savoir si les cyber-assaillants ont réussi à récupérer des informations sensibles.

Les cyber-criminels ne seraient pas cette fois-ci liés à un État comme cela semble avoir été le cas pour Stuxnet ou le virus Flame qui ont frappé, ces derniers mois, le cyber-espace du Moyen-Orient. Dans ces affaires, des soupçons pèsent sur une implication américaine ou israélienne visant à ralentir le programme nucléaire iranien.

Rien de tel, cette fois-ci : “Les attaques sont rudimentaires et l’utilisation de programmes malveillants qu’on peut facilement trouver et acheter sur le marché noir indique qu’un grand nombre de groupes de hackers peut les avoir menées”, explique Snorre Fagerland.

Pour l’un des principaux commentateurs américains des questions de sécurité informatiques, Brian Krebs, des soupçons pèsent sur des hackers algériens. Les courriels “appâts” contenaient, en effet, des données cachées (métadonnées) que les cybercriminels semblent avoir mal effacées et qui font référence à plusieurs noms d'emprunt dont celui de “Hitham”. Ce surnom a été utilisé par un membre actif du forum gaza-hacker.net (lundi, le site avait disparu de la Toile), et qui se présente comme un hacker algérien appartenant au groupe Gaza Hackers Team. Un mouvement qui avait revendiqué en janvier 2012 le piratage du site des services israéliens de pompiers. Un groupuscule aux motivations clairement anti-israéliennes, mais dont les raisons d’espionner des Palestiniens semblent plus obscures.

Première publication : 12/11/2012

  • TECHNOLOGIES - SMARTPHONES

    Virus PlaceRaider : au bonheur des voleurs 2.0

    En savoir plus

  • INTERNET

    Comment un informaticien français a aidé malgré lui le régime syrien

    En savoir plus

  • INTERNET

    Flame rallume la mèche de la cyberguerre

    En savoir plus

COMMENTAIRE(S)