Les équipes de cybersécurité de Google ont rendu un rapport complet le 14 févier 2024 sur les attaques cyber rencontrées dans le cadre de la guerre Israël-Hamas. Si le Hamas a lancé quelques opérations d’espionnage en amont de l’attaque, l’Iran représente aujourd’hui la principale menace cyber pour Israël. Les experts cyber de Google notent : « Au cours des six mois qui ont précédé les attaques du 7 octobre, l’Iran a été à l’origine d’environ 80 % de toutes les activités d’hameçonnage soutenues par des gouvernements. »
Pour Google, ces opérations sont dans la lignée de la stratégie de déstabilisation iranienne. « Après les attentats, nous avons constaté un effort ciblé pour réduire le soutien de l’opinion publique à la guerre. Il s’agit notamment d’attaques destructrices contre des organisations israéliennes clés, des opérations de piratage et de fuite et d’information ciblées visant à démoraliser les citoyens israéliens, à éroder la confiance », peut-on lire dans le rapport.
Déstabilisation et attaque contre l’Occident
Parmi les opérations recensées par le géant du web, on peut relever une attaque en décembre avec un malware de type « wiper » – destiné à détruire toutes les données – contre des institutions financières en Israël. Les hackers se sont fait passer pour une société américaine de sécurité afin d’inciter les cibles à télécharger les logiciels malveillants dans des messages piégés.
La fuite de données est également une arme de déstabilisation fréquemment employée. « Les acteurs iraniens ont généralement suivi un modèle commun : mener une activité d’intrusion contre une cible ; revendiquer le piratage en utilisant un compte fictif ; puis amplifier la fuite à travers les réseaux sociaux », note le rapport. Des groupes de pirates (Cyber Aveng3rs, Soldiers of Solomon) ont récemment revendiqué – de manière largement exagérée et trompeuse – des piratages contre des infrastructures énergétiques.
D’autres opérations symboliques ont engendré plus de dommages. Le 26 novembre 2023, la ville Aliquippa, en Pennsylvanie, à l’ouest des États-Unis, annonce que des hackers ont compromis le système de distribution d’eau de la ville. Un logiciel d’origine israélienne permettait de réguler la pression de l’eau. Le collectif Cyber Aveng3rs déclare dans la foulée qu’il s’attaquera à toutes les communes qui utilisent des produits israéliens. Une attaque similaire est menée en Irlande contre deux villages en décembre.
L’Iran a également subi des cyberattaques en représailles, dont une de grande ampleur en fin d’année 2023. Le 18 décembre dernier, des hackers mettent hors service environ 70 % des stations-service du pays. Sur Telegram et X, le groupe Predatory Sparrow (en persan Gonjeshke Darande) a revendiqué l’attaque. « Comme lors de nos opérations précédentes, cette cyberattaque a été menée de manière contrôlée tout en prenant des mesures pour limiter les dommages potentiels aux services d’urgence », peut-on lire dans le message posté par les hackers. Les experts pensent que ce collectif serait composé d’opposants au pouvoir iraniens, appuyé par des renseignements israéliens ou américains.
« Pas de pic de cyberattaques »
Le rapport de Google finit par nuancer cette bataille cyber, la comparant à celle qui se déroule entre la Russie et l’Ukraine. « Le conflit entre Israël et le Hamas est très différent des autres conflits, comme l’invasion russe de l’Ukraine. Dans la région Israël-Gaza, nous n’avons pas observé de pic dans les cyber-opérations. »
Les experts en cyber estiment que « les groupes liés à l’Iran vont probablement continuer de mener des cyberattaques destructrices, en particulier en cas d’escalade », avec une potentielle implication du Liban et du Yemen.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.