Le ministère de la Défense israélien piraté

Des ordinateurs du ministère israélien de la Défense sont passés sous le contrôle de pirates informatiques pendant plusieurs jours, d’après la société Seculert. Un groupe d’hacktivistes palestiniens est soupçonné d’être à l’origine de l’attaque.

Des pirates informatiques ont pu pendant plusieurs jours avoir accès à une quinzaine d’ordinateurs d’administrations et d’entreprises privées travaillant avec le ministère israélien de la Défense. Cette cyberattaque aurait été menée par un groupe d’hacktivistes palestiniens actif depuis deux ans dans la bande de Gaza, d’après Seculert, la société israélienne de sécurité informatique qui a révélée les détails de cette opération dimanche 26 janvier.

L’attaque a notamment ciblé l’Administration civile israélienne, un organe du ministère de la Défense en charge de superviser le passage des marchandises entre l’État hébreu et les Territoires palestiniens et qui délivre également les permis de travail aux Palestiniens employés en Israël. Des sociétés chargées de fournir du matériel pour renforcer les infrastructures de défense du pays figureraient parmi les autres cibles, d’après Reuters.

Les assaillants ont réussi à prendre le contrôle des ordinateurs grâce à des emails piégés. Les victimes ont en effet reçu des messages électroniques qui semblaient provenir du Shin Bet, le service de contre-espionnage israélien. Il contenait, d’après le quotidien israélienHaaretz, un fichier joint baptisé Shabak Report (rapport du Shabak, l’acronyme en hébreu du Shin Bet) qui, une fois téléchargé, installait un cheval de Troie permettant aux pirates informatiques de prendre le contrôle à distance du PC. D’autres emails, également vérolés, contenaient un faux document sur la mort de l’ex-Premier ministre israélien Ariel Sharon.

Un faux chef de l'armée israélienne

Pour Seculert, tout pointe vers une attaque informatique d’origine palestinienne. "Le mode opératoire est le même que celui utilisé lors d’une cyberattaque menée depuis la bande de Gaza il y a plus d’un an", a expliqué Aviv Raff, l’un des responsables de Seculert, à Haaretz. En octobre 2012, un groupe de pirates informatiques palestiniens avait réussi à prendre le contrôle d’ordinateurs du ministère israélien des Affaires étrangères en envoyant des emails piégés qui semblaient émaner de Benny Ganz, le chef d’état-major de l'armée israélienne . À la même époque, l’intégralité des services de police avait été déconnectée préventivement de l’Internet pendant plus d’un jour pour éviter toute contamination par un éventuel virus. Pour certains, les deux événements étaient liés.

Seule différence entre l’opération d’octobre 2012 et celle de janvier 2014 : cette dernière a été menée depuis le sol américain et non pas la bande de Gaza. Mais pour Seculert, le mode opératoire et des similarités dans l’écriture des messages laissent supposer qu’il s’agit bien du même groupe. Mais déterminer l’origine réelle d’une attaque informatique est toujours, en l’absence de revendication, l’un des principaux défis de ce genre d’enquête.

Reste à connaître les motivations de ces pirates informatiques. L’utilisation d’un cheval de Troie indique généralement, d’après Haaretz, une tentative de cyberespionnage. L’enquête menée n’a pas pu, pour l’instant, officiellement déterminer si des documents ont été dérobés ou modifiés sur les ordinateurs infectés. Les assaillants ont, en tout cas, un sacré sens du timing : ils ont réussi leur attaque alors que Benjamin Netanyahou, le Premier ministre israélien, fait de la cyber-sécurité le fer de lance de l’innovation made in Israël. C’est d’ailleurs ce secteur-là qu’il a mis en avant lors de son déplacement au Forum économique mondial de Davos.