Des pirates palestiniens se préparaient à la cyberguerre contre Israël

Les hackers du Hamas sont toujours des amateurs, mais ils acquièrent de l'expérience et une protection, peut-être avec l'aide de l'Iran.

Israël fait face à des ballons équipés de véhicules de pompiers depuis des mois le long de la frontière de Gaza. Un dispositif terrestre a été mis au point contre les tunnels terroristes, des navires terroristes ont été bloqués par une barrière maritime et une méthode peut être trouvée pour combattre les ballons terroristes. Dans le même temps, cependant, dans le domaine numérique, le Hamas s'efforce de développer des compétences cybernétiques qui lui permettront d'attaquer des civils israéliens sans faire face à un obstacle physique.

Ces dernières semaines, une série d'attaques visant des citoyens israéliens et des soldats des FDI ont été découvertes. Ces attaques, qui portent les empreintes digitales des pirates du Hamas, ont été neutralisées, mais elles ne sont peut-être que la pointe de l'iceberg. Ils se répéteront probablement en utilisant des outils technologiques bien plus sophistiqués. La prochaine fois, ils s'attaqueront aux institutions et organisations israéliennes, ainsi qu'aux civils.

Le mois dernier, avant le début de la Coupe du monde de football, une application gratuite nommée Golden Cup a été proposée au magasin Google Apps. Cette application a fourni des rapports directs du Championnat du monde avec d'excellentes photos et des clips de buts inoubliables. L'application semble innocente, mais ceux qui l'ont délibérément installée sont devenus des informations très précieuses sur le Hamas : tous leurs appels ont été enregistrés, tous leurs fichiers ont été volés, leur identité et où ils se trouvaient ont été enregistrés, et les auteurs de l'application ont pu fonctionner avec des microphones et des caméras à tout moment et enregistrer l'environnement autour d'eux à leur insu. Supposant que beaucoup de ceux qui ont téléchargé l'application étaient des soldats, cette information pourrait être d'une importance dangereuse pour la sécurité.

Les pirates du Hamas : encore négligés

Les personnes qui ont examiné l'application et provoqué son retrait des serveurs Google étaient Roy Yarkhi et Eyal Rynkoski, chercheurs du laboratoire de la société Symantec à Tel Aviv. Yarkhi, qui dirige l'équipe de recherche sur la sécurité mobile à l'entreprise, dit que l'application a été espyware qui a emménagé dans le magasin en contournant les systèmes de test Google. La méthode est simple : l'application occupée était vraiment innocente et a fait ce qu'elle devait faire, mais après avoir été installée par l'utilisateur, elle a activé un processus de mise à jour qui a chargé les mécanismes d'attaque sur elle.

“L'application a pu faire tout ce que vous pouvez imaginer”, - dit Yrkhi, “l'enregistrement téléphonique fait, marque tout ce qui se passe à côté de l'appareil, utilise une caméra pour photographier des séquences d'images, charger les fonctionnalités de contact des personnes, recueillir tous les messages SMS, films, fichiers de chargement envoyés par l'opérateur, signaler l'emplacement GPS, et identifier le numéro de téléphone et le propriétaire du téléphone. ”

Selon Yarkhi, le lien entre l'application et les pirates du Hamas est clair. La structure de communication avec le serveur est la même que celle trouvée sur les applications antérieures nées du Hamas, par exemple, une application pour les connexions téléphoniques que les FDI (Armée israélienne) ont affichée il y a deux semaines.

“Il s'agit d'une campagne de surveillance”, dit-il, ajoutant qu'il ne sera pas le dernier de ce type. “L'application a été distribuée sur Facebook à un large public d'Israéliens, pas seulement des soldats. Nous l'avons trouvé dans des entreprises qui ne sont pas nécessairement reliées à l'armée”. En langage professionnel, on appelle cela l'ingénierie sociale “en convainquant les utilisateurs des réseaux sociaux d'installer les outils d'attaques d'espionnage déguisés en applications innocentes.

Les chercheurs de Symantec décrivent le travail des hackers comme négligent, ce qui leur a permis de découvrir facilement qu'il y avait fraude. Par exemple, le site Web de l'entreprise a été créé un jour avant la distribution des applications et ne contenait aucun contenu important. En outre, la construction d'applications amateurs a permis une détection facile de son but. En outre, les pirates ont commis une erreur fatale : le serveur dans lequel ils ont chargé des fichiers et des dossiers volés est resté ouvert, permettant aux chercheurs d'atteindre huit gigaoctets de données volées à partir de téléphones de centaines d'Israéliens.

L'application de la Coupe d'Or a été effacée, mais Yrkhi est convaincu qu'il sera suivi par des applications plus sophistiquées et ciblées. Le personnel de Symantec est lié aux unités de cyberdéfense civile et militaire et échange des informations et des méthodes de travail. Eli Amar, l'équipe de préparation aux urgences informatiques du CERT, a déclaré lors d'une récente conférence sur la question que la solution aux cyberattaques est l'échange d'informations entre tous ceux qui s'occupent de la sécurité de l'information et que tous devraient agir ensemble pour accroître la préparation aux attaques. On peut supposer que tout ce que Symantec sait est aussi connu au Bureau National de Cyber, et bien plus encore.

Les pirates iraniens : les attaques contre les infrastructures commerciales

Yaron Edan, un expert cyberscientifique, propriétaire d'Edan Worldwide Security et responsable du département de cyberétudes à l'Institut de technologie et d'innovation, affirme que les enquêtes qu'il mène montrent que les cyberattaques perpétrées contre Israël par des groupes terroristes sont un fait. L'objectif n'est plus de fermer ou de nuire aux sites Internet israéliens ] actions qui sont irritantes mais ne causent aucun dommage concret et ne nécessitent pas de connaissances techniques.

“Fénomen est répandu et la cyber dimension est devenue un champ de bataille à toutes fins. Il y a des attaques de groupes du Hamas dans la bande de Gaza, et pas seulement d'eux, et ils sont gérés dans deux sphères : personnelle et commerciale. Nous assistons à une augmentation de ce phénomène dans les réseaux sociaux, que je considère aussi comme un champ de bataille pour la cyberattaque”.

Edan dit que les pirates du Hamas prennent les compétences offensives de divers pays. Les Chinois sont considérés comme des leaders dans les cyberattaques, qui sont généralement dirigées vers les institutions économiques et financières. Les Russes attaquent des systèmes politiques moins ciblés. Ce qui pourrait nous intéresser particulièrement, c'est qu'Edan dit que les Iraniens développent des compétences avancées en cyberattaque, même si celles-ci ne visent pas Israël à ce stade.

“Contrairement au Hamas, les attaques iraniennes ne sont pas sporadiques, elles sont organisées et militantes avec des objectifs clairs d'infrastructures commerciales, d'agences de défense et d'organisations de semi-protection”, dit-il.

La technologie iranienne est-elle capable de prendre le relais du Hamas ? Edani dit qu'à ce stade, la capacité technologique du Hamas est très fondamentale, mais cela est évidemment forcé de changer. “Ils peuvent développer des compétences à l'aide d'outils sur le Web sombre et même sur l'Internet régulier, qui est chargé et disponible, n'importe qui peut acheter des outils cyber. Il n'y a aucune restriction et il y a certainement une fuite”.

Les entreprises privées ne sont pas les seules à essayer de résoudre le problème. Les FDI exploitent également un système de cyberdéfense. Des rapports sont publiés de temps à autre pour certains aspects de son travail. En janvier 2017, les FDI ont constaté que le Hamas avait tenté de recueillir des informations sur les soldats par le biais de fausses identités dans les réseaux sociaux. En janvier 2018, le Département de la sécurité de l'information des FDI a commencé à enquêter sur les soldats pour des activités douteuses de réseautage social. Cela a conduit à l'opération Brocken Heart, qui a bloqué une application de connexion. L'Agence israélienne de sécurité (ISA) est également active dans la cybersurveillance et la défense, mais elle a refusé de commenter tous les aspects de cette activité.

Autorité nationale de la cybersécurité : les affaires comme d'habitude

Israël est conscient des cybermenaces et a fondé le Bureau national du cyberorganisme pour y faire face (responsable des actions préventives) et la Cyber Autorité. Ces deux organismes se sont joints à la Direction nationale de la cybersécurité, dirigée par l'ancienne ISA, Yigal Una. Toutes les parties officielles que nous avons demandées ont été évitées en donnant une réponse directe à cette question. Le message général qu'ils ont donné était que les efforts de perçage amateur étaient impliqués et que les systèmes existants pouvaient neutraliser sans aucun effort

Il semble que les agences officielles soient moins préoccupées que les préoccupations privées au sujet des cybercompétences du Hamas, du moins à l'étranger. Ils sont convaincus que les attaques contre les Israéliens font partie d'un phénomène mondial de cyberattaques à l'aide de réseaux sociaux et d'applications d'imitation et que les Palestiniens n'ont pas de capacités particulières ou dangereuses. La façon de se protéger est simplement de supprimer les applications suspectes, de ne pas fournir l'autorisation qu'elles cherchent, et de demander à l'Autorité Nationale de Cyber pour les alarmes et l'aide si nécessaire.

Une source bien connue du cybersecteur israélien, connue dans le domaine de la cyber-intense, dit : <x0Hamas n'a pas de pouvoir, n'a que le début des compétences, mais ils font des efforts, principalement en utilisant des outils téléchargés depuis Internet, et leurs succès sont un fait. Ils savent faire cliquer les gens sur tous les types de liens, télécharger toutes sortes de choses dans leurs ordinateurs, et les systèmes d'accès qui n'ont pas mis à jour leurs serveurs”. Il ajoute qu'il est possible que la source des attaques ne soit ni la ceinture de Gaza ni la côte ouest, qui partagent leur infrastructure avec Israël, ce qui facilite la localisation des agresseurs. Il est tout à fait possible que les cellules étrangères du Hamas soient impliquées.

Chaque campagne offensive a un objectif global et une analyse des schémas d'agression et d'une section transversale de personnes ciblées pourrait mener à son exposition. Quel est l'objectif global des attaques actuelles? Les sources que nous avons consultées ont levé les épaules lorsqu'on les a interrogées. Si les autorités responsables ont des informations à ce sujet, elles ne les partagent pas avec le public à ce stade./Extrait du portail israélien Globes.co.il/