Le conflit actuel entre Israël et le Hamas a entraîné une augmentation significative des cyberattaques, qui continuent de s’intensifier à mesure que la guerre se prolonge, en Israël, selon le logiciel Check Point.
« Nous avons constaté une augmentation d’environ 20 % des cyberattaques en Israël pendant la guerre, dont plus de 50 % pour ce qui est des attaques contre le secteur gouvernemental. Jusqu’à présent, nous ne constatons pas cette augmentation ailleurs au niveau mondial« , a déclaré Gil Messing, chef d’état-major chez Check Point Software Technologies.
L’intensification de la guerre, qui a débuté le 7 octobre, s’est accompagnée d’une augmentation significative de la fréquence et de la sophistication des cyberattaques. Alors qu’au départ, les attaques se concentraient sur les DDoS et les défigurations, la situation est en train de changer.
« Il y a environ trois semaines, plusieurs groupes APT [Advanced Persistent Threat] iraniens connus ont commencé à attaquer des organisations en Israël, principalement des entités publiques/gouvernementales, des universités et des entreprises de la chaîne d’approvisionnement travaillant avec le gouvernement. Ces attaques sont plus importantes, avec des logiciels malveillants, des ransomwares et des wipers puissants« , a déclaré M. Messing.
L’un des principaux acteurs de la menace apparu récemment est Cyber Toufan, qui cible des entreprises et des organisations israéliennes, notamment Signature-IT et Ikea en Israël. Signature-IT fournit des services de commerce électronique et d’hébergement de sites web à plusieurs entités gouvernementales et entreprises de commerce électronique en Israël.
« En attaquant Signature-IT, ils [Cyber Toufan] ont pu accéder à une large liste de sites web d’entreprises et d’entités nationales. Chaque jour, ils font fuir de grandes bases de données extraites des sites web d’au moins une entité. Il s’agit de gros fichiers SQL (de 700 Mo à plusieurs ou 16 Go) contenant les données de millions d’utilisateurs, y compris les courriels, les numéros de téléphone, les noms et les interactions commerciales effectuées sur le site avec des commentaires laissés au propriétaire du site« , a expliqué M. Messing.
Il est important de noter que le groupe a réussi à attaquer et à faire fuir des informations sur Max Security, une importante société de cybersécurité et de géo-intelligence en Israël. Parmi les autres cibles importantes figurent Radware, une société de cybersécurité, et Israel Innovation Authority, une société du gouvernement israélien créée pour fournir des outils et des fonds afin de promouvoir l’innovation.
Check Point a déclaré qu’il pensait que Cyber Toufan était l’œuvre d’acteurs de la menace soutenus par l’État iranien. « Cyber Toufan fait preuve de capacités supérieures et d’un style très direct qui est commun aux acteurs de la menace soutenus par l’Iran. Nous sommes parvenus à cette conclusion en analysant l’attaque, la manière dont elle a été annoncée, les capacités utilisées ici et déjà vues dans d’autres attaques dans le monde liées à l’Iran, l’ampleur des dégâts causés et la présence croissante de ces acteurs dans la sphère cybernétique en Israël au cours des dernières semaines« , a déclaré M. Messing.
« En outre, Toufan est lié à la façon dont le Hamas appelle la guerre (Al Aqsa Toufan), et depuis le début, le groupe lie ses opérations à la guerre« , a-t-il ajouté. En début de semaine, Cyber Toufan a déclaré un « cessez-le-feu », arrêtant la diffusion de fuites de données, pour la durée du cessez-le-feu entre Israël et le Hamas.
De toute évidence, le gouvernement et les entreprises d’Israël ne sont pas les seuls à souffrir de l’augmentation des cyberattaques. Mercredi, les deux ministères du Bahreïn sont devenus inaccessibles à la suite d’une cyberattaque qui aurait été motivée par la position du pays sur la guerre entre Israël et le Hamas.
Le mois dernier, l’Indian Cyber Force a revendiqué le piratage de plusieurs sites web du gouvernement palestinien. À mesure que la guerre s’intensifie, les cyberattaques de représailles visant l’infrastructure numérique des deux pays belligérants et de ceux qui les soutiennent risquent de se multiplier.
Source : Csoonline & Israël Valley
