Israël et le Hamas mènent une guerre sans fin dans le cyberespace

Les jours de bombardements étaient déjà passés Israël sur Boucle quand la Application Red Alert, utilisée par les civils israéliens pour recevoir des alertes de bombardementa démontré sa vulnérabilité et a envoyé une alarme sur les écrans de milliers d'utilisateurs en raison de l'approche d'une attaque nucléaire.

Ce n’était pas vrai, mais c’était crédible : c’est une application à usage officiel, le monde traverse une période de haute tension et dans le conflit du Moyen-Orient, il y a des puissances qui possèdent des armes atomiques ou qui en recherchent.

Cette alerte terrifiante sur les téléphones portables a été l’un des signes les plus visibles pour le grand public de la cyberguerre menée en Méditerranée orientale. Concurrents : Israël, la milice palestinienne du Hamas, l'Iran via le Hezbollah et les terminaux proches et une pléthore de hackers plus ou moins indépendants. Champ de bataille : cyberespace. Arme la plus courante et la plus connue : l’attaque DDoS ou déni de service par saturation. Victimes : les infrastructures les moins protégées… et la réputation de chacun.

front de pirate informatique

Le 8 octobre, un jour après l'attaque terroriste massive du Hamas contre Israël, le groupe de hackers dépendant de l'Iran, Cyber ​​​​Avengers, a été accusé par les autorités israéliennes d'avoir une attaque contre le système informatique de la centrale électrique de Dorad, à Ashqelon. L'étendue des dégâts n'a pas été divulguée.

Le 27 octobre, Israël a fermé le robinet de données vers Gaza et a attaqué un grand nombre de serveurs, déclenchant l'une des plus grandes pannes informatiques de l'histoire. Pendant 34 heures, la couverture médiatique a été nulle dans la bande de Gaza et depuis lors, elle n'a pas récupéré de plus de 15 %, selon a dénoncé le Croissant-Rouge. L'attaque a détruit la compagnie de téléphone palestinienne Jawwal.

Le groupe pro-israélien Red Evils (à gauche) a attaqué le système judiciaire iranien en décembre, en publiant des documents judiciaires. A droite, l'emblème de la Cyber ​​​​Army israélienne. / Le journal

Entre une date et une autre, s’est produit l’un des pics d’activité d’une guerre dont le début, sur le plan cyber, remonte à dix ans. À la suite de cette succession de coups, divers observateurs internationaux – dont la firme nord-américaine SOC Radar- a dénombré 70 groupes de hackers pro-palestiniens et 15 qui agissent en faveur d'Israël. En Espagne, les experts du laboratoire de cybersécurité Artéche Ils ont dénombré 113 groupes de hackers pro-palestiniens, 17 pro-israéliens et trois non-alignés qui attaquent également dans cette guerre.

Parmi ces derniers figurent Silent One, les maux rouges et la cyberdéfense israélienne. Des sources militaires espagnoles indiquent également un soutien non israélien au groupe Cyber ​​​​Sanatani indien.

L’État israélien, qui héberge sur son territoire certaines des entreprises technologiques les plus puissantes du monde, ne sollicite pas autant l’aide des hackers que le Hamas. Imitant l'Ukraine après le début de l'invasion russe, Fantômes de Gaza et Fantôme de Palestine, hacktivistes de la milice soutenue par l’Iran a appelé en octobre dernier les pirates informatiques du monde entier à attaquer les intérêts israéliens.

Dans ce camp pro-Hamas, ils se démarquent trois groupes iraniens –Cyber ​​​​Avengers, Agonizing Serpents et Haghjhoyan–deux d'inspiration russe –Killnet et le Soudan anonyme– et deux avec des noms susceptibles d'attirer l'attention de nos autorités : Fantômes marocains et cyber-armée noire marocaine.

Pas de tickets de bus

Ce dernier groupe – qui pourrait être aussi marocain que russe – est activé dans les cyberattaques sur les réseaux de mobilité. Le dernier coup d'État auquel il a participé a eu lieu le 15 février. En coordination avec Killnet et Anonymous Soudan, et avec l'équipe 1956, ils ont mis en place Egged, une entreprise stratégique dans le système de transports publics israélien, ciblera qui a été contraint de suspendre l'émission de billets pour la deuxième fois dans cette guerre.

Un membre du groupe iranien Cyber ​​​​Avengers (gauche et centre) revendique une cyberattaque contre des usines d'eau potable en Israël.  A droite, le logo de la Cyber ​​​​Armée Noire Marocaine.

Un membre du groupe iranien Cyber ​​​​Avengers (gauche et centre) revendique une cyberattaque contre des usines d'eau potable en Israël. A droite, le logo de la Cyber ​​​​Armée Noire Marocaine. / Le journal

Les Israéliens ont également frappé dans le cyberespace, mais pas les Gazaouis, mais l'Iran. En décembre, Les Méchants rouges ont réussi à pénétrer et à paralyser le réseau judiciaire iranien, publiant également des dossiers judiciaires permettant de prouver la corruption dans le pays.

Ce même mois, le groupe iranien Cyber ​​​​Avengers attaqué avec succès la régie des eaux de la ville nord-américaine d'Aliquippadans l’État de Pennsylvanie, obtenant un écho méditatif.

Camouflé

Cela fait beaucoup de noms, mais peut-être pas beaucoup de personnes. « Les hacktivistes migrent entre les groupes, ils entrent plusieurs à la fois. polymilitisme « Ils semblent être nombreux », prévient la source militaire espagnole susmentionnée.

Pas d'accord avec le terme Josep Albors, responsable de la recherche et de la sensibilisation chez ESET Espagne, une entreprise de premier plan dans le domaine de la cybersécurité. Il ne parle pas de « cyberguerre » car « cette guerre n’a pas été déclarée comme telle et n’a pas non plus le cyberespace pour terrain exclusif ». Il préfère parler de guerre simplement. Pour Albors, ce que l’on voit dans le cyberespace entre Israël, le Hamas et leurs procurations C'est un ensemble de des opérations hybrides qui complètent la guerre cinétique »ou « activités illicites sur un cyber-champ de bataille en préparation d'actions militaires ».

De par son activité dans la protection des entreprises, ESET est un observatoire privé – comme SOC Radar – dans lequel, précise Albors, « des pics d'activité sont détectés » hacker dans la guerre. Cet expert en sécurité informatique rejoint l'officier supérieur consulté qui prévient que « beaucoup de ces campagnes pourraient être des attaques sous fausse bannière ».

À un autre moment du complot privé espagnol de cybersécurité, l'observatoire du Unité X63un groupe d'experts travaillant à Cipher, une société du groupe Prosegurils ont également pu suivre l'utilisation du Malware de pierre soi-disant du côté de Gaza, ont confirmé à ce journal des experts de la société.

Guerre hybride

Il y a un contexte stratégique à cette impulsion cybernétique bien plus large que le simple théâtre d’opérations de Gaza : une guerre hybride entre Israël et l’Iran qui a commencé à devenir plus visible en 2014. Dans le cyberespace, Israël est soutenu par les États-Unis, le Royaume-Uni, l’Arabie saoudite et l’Azerbaïdjan (malgré l’orientation chiite de sa population). L’autre concurrent, l’Iran, est soutenu par la Russie, le Venezuela, Cuba et les milices du Hezbollah, du Hamas et des Houthis.

Téhéran développe contre Tel-Aviv une campagne d’attaques contre des infrastructures critiques axées sur le système électrique israélien. Le sabotage repose sur des années de collecte d'informations, rapportées ce samedi lors du congrès RootedCon sur les hackers et la cybersécurité par des experts et d'anciens membres des forces de sécurité de l'État. Andrés Soriano et Javier Rodríguez.

La collecte d'informations qui rend possibles ces attaques passe avant tout par le opération Segev d'espionnage iranien, qui a abouti à la capture du Le ministre israélien de l'Energie, Gonen Segev, qui a révélé tout le système électrique de son pays aux Iraniens et a même donné accès à la Garde républicaine à l'e-mail du chef de l'armée hébraïque. La trahison a été détectée en 2018 par les renseignements israéliens. Segev purge actuellement 11 ans de prison.

Qui gagne

Le risque de frappes contre des infrastructures ou des entreprises critiques est devenu si aigu dans le conflit que, le 7 janvier, l'organisation israélienne Annuaire national du cyberespace (INCD, similaire au Centre National de Cryptologie, qui en Espagne dépend du CNI) a émis un rapport d'alerte à l'intention de ses citoyens.

Effets d'une récente cyberattaque sur le site Internet de la société de transport israélienne Egged

Effets d'une récente cyberattaque sur le site Internet de la société de transport israélienne Egged / Le journal

Le dossier parle d'une « augmentation de l'intensité des cyberattaques contre Israël ». Parmi elles, « de simples attaques DDoS – qui font tomber un site Internet en le saturant de requêtes -, des attaques contre les chaînes d'approvisionnement, des attaques contre des caméras vidéo pour obtenir des informations de renseignement… ».

Le rapport du CIND met en garde contre les campagnes de Hameçonnage, clôtures aux applications mobiles et notamment aux « équipements Cisco ou Juniper orientés Internet », ainsi qu'aux VPN Fortinet et Citrix, et aux gestionnaires CMS et WordPress. Parmi les secteurs choisis par les hackers pro-Hamas, le lignes aériennes.

Parallèlement à cette alerte israélienne, une autre forme de combat émerge sur le front cyber du conflit : l'émission de messages sur les réseaux sociaux visant à amener le soldat à répondre et ainsi à révéler sa localisation. Entre eux, Salutations de belles femmes et d'hommes séduisants qui disent vouloir se faire des amis. L'une de ces opérations, appelée Roméo, est déployé par l'Iran sur des femmes militaires israéliennes depuis 2022 et reste actif.

Au 154e jour de cette guerre, il n’est pas possible de demander à un expert de prendre le risque de montrer qui gagne dans le cyberespace. Entre autres raisons parce que, comme le commente l'officier supérieur de l'armée, « je ne crois pas que cette guerre dans le cyberespace se terminera par une déclaration de paix dans l'espace physique ». C'est-à-dire la poursuite des attaques entre Israéliens et Palestiniens pendant une période interminable, au cours de laquelle Il sera toujours difficile de dire qui gagnera. Albors arrête de divaguer : « Qui gagne dans ce domaine ? Cela définit la victoire. »