Après Facebook, le Hamas « séduit » des soldats israéliens sur Instagram
Rechercher

Après Facebook, le Hamas « séduit » des soldats israéliens sur Instagram

L'armée a déjoué un complot visant à faire télécharger aux soldats des logiciels d'espionnage sur leurs téléphones, pour les contrôler et en extraire des données de localisation

Judah Ari Gross est le correspondant militaire du Times of Israël.

Illustration : un soldat utilise un smartphone. (Crédit : armée israélienne)
Illustration : un soldat utilise un smartphone. (Crédit : armée israélienne)

L’armée israélienne a découvert une nouvelle initiative du groupe terroriste du Hamas visant à faire télécharger aux soldats israéliens des logiciels de cyber-espionnage sur leurs téléphones en les « ajoutant » sur Instagram via des comptes censés appartenir à des femmes séduisantes, a indiqué l’armée mercredi.

La branche de la sécurité de l’information de l’armée israélienne avait révélé une initiative similaire le mois dernier par le groupe terroriste palestinien du Hamas basé à Gaza, qui a utilisé Facebook pour appâter des soldats afin qu’ils installent des logiciels sur leurs téléphones, qui permettraient au groupe terroriste de les contrôler à distance, et activer les caméras et les dictaphones des appareils.

« En définitive, on peut dire que le Hamas a échoué dans sa mission et n’a pas réussi à faire fuiter des informations classifiées », a déclaré un responsable de la branche de la sécurité de l’information du Renseignement militaire, dans une interview sur le site de l’armée israélienne.

La semaine dernière, une société civile de cyber-sécurité a annoncé avoir trouvé une tentative de piratage des téléphones des civils israéliens, par le Hamas, via une application appelée IsraelAlert, une fausse version de l’application Tseva Adom, utilisée pour avertir la population de l’arrivée imminente de roquettes.

Selon ClearSky Cyber Security, IsraelAlert aurait également permis au Hamas de contrôler les téléphones des utilisateurs, permettant au groupe terroriste de prendre des photos, passer des appels ou transmettre des données de localisation.

Cependant, la firme a indiqué que l’application malveillante a été découverte suffisamment tôt et n’avait pas infecté de nombreux téléphones.

Opération Cœur brisé

L’armée a parlé d’une nouvelle campagne, intitulée Opération Cœur brisé, pour déjouer le nouveau complot du Hamas sur Instagram. Le programme consiste en une série d’affiches d’informations placardées dans les bases de l’armée, et en efforts pour déraciner les tentatives du Hamas, entre autres groupes, pour obtenir l’accès à des informations militaires confidentielles.

Un poste d’une campagne de l’armée israélienne pour mettre en garde les soldats contre les tentatives de piratage de leurs téléphones mises en oeuvre par le Hamas. (Crédit : armée israélienne)

« Le Hamas a tenté, sans succès, en préservant les connexions [avec les soldats] qu’il avait fait par le passé, ou en initiant de nouvelles connexions avec des fausses identités que nous n’avions pas encore découvert. Grâce à la sensibilisation que nous avons fait, ces initiatives ont été dévoilées par les soldats, et nous avons ainsi pu contrecarrer d’autres fausses identités », a déclaré le lieutenant « Aleph », dont l’identité est restée confidentielle pour des raisons de sécurité.

Après avoir découvert que le groupe terroriste tentait d’utiliser de fausses identités en ligne pour entrer en contact avec des soldats, l’armée a ensuite œuvré pour exposer ces comptes.

Selon Aleph, la lutte contre les tentatives du Hamas à « ajouter en ami » des soldats est entravée par le désir des utilisateurs d’Instagram d’obtenir un grand nombre d’abonnés, ce qui peut parfois leur faire perdre leur méfiance.

« Il y a un réseau de la culture du partage qui s’intensifie, sur des photos et l’exposition, a-t-il dit.

« La popularité et le besoin de followers augmente ce risque, et par conséquent, nous devons suivre les règles – ne pas autoriser des personnes que nous ne connaissons pas à nous suivre, être prudent lorsque l’on reçoit des liens en messages privés », a-t-il dit.

Des fausses photos de profil volées pour piéger des soldats israéliens. (Crédit : armée israélienne)

En janvier 2017, une source militaire avait affirmé que des dizaines de smartphones de soldats israéliens avaient été piratés par des membres du Hamas qui avaient réussi cette opération grâce à de faux profils de jeunes femmes sur les réseaux sociaux, une opération appelée Combat des Chasseurs.

Selon l’armée, le groupe terroriste a adopté des tactiques nouvelles, plus sophistiquées un an et demi plus tard.

Par exemple, le logiciel d’espionnage a été téléchargé sur le Google Store, pour lui donner davantage de légitimité, alors que par le passé, il n’était disponible que via un lien, ce qui est plus susceptible d’éveiller les soupçons.

Une fois téléchargées, ces applications peuvent prendre des photos, enregistrer des conversations, copier des fichiers et les envoyer, transmettre des données de localisation – autant d’éléments qui permettraient à l’ennemi d’en avoir davantage sur les opérations de l’armée israélienne.

Golden Cup, une application de piratage des téléphones des soldats mise en ligne par le Hamas. (Crédit : armée israélienne)fbrisé

Dans la majorité des cas, les soldats n’ont pas téléchargé ces applications et ont informé leurs supérieurs de leurs soupçons.

Google a supprimé ces applications qui contenaient des logiciels d’espionnage.

Bien que l’armée ait déjà mis en garde les soldats sur le fait que leurs comptes pourraient être exploités par les groupes terroristes et les pays ennemis, la découverte de l’armée l’an dernier a conduit la branche de sécurité à intensifier ses efforts et à avertir ses troupes des dangers de télécharger des applications douteuses sur leurs téléphones.

« Je veux qu’il soit clair pour les soldats que même si le Hamas ajoute plus d’applications et s’essaye à différentes plate-formes, dès qu’ils reconnaissent qu’il y a un problème, ils n’en seront pas affectés », a expliqué Aleph.

« Les soldats doivent se poser plusieurs questions : pourquoi m’ont-ils contacté ? Pourquoi quelqu’un qui semble entretenir avec moi une relation romantique ou amicale me pose des questions sur l’armée ou me demande de télécharger une application ? Et surtout, pourquoi devrais-je autoriser un étranger à me dire d’installer quelque chose », a-t-il ajouté.

Dans le complot sur Facebook découvert le mois dernier, une centaine de soldats se sont fait piéger en téléchargeant un logiciel via des applications sur la Coupe du Monde ou des applications de rencontre, a indiqué l’armée, insistant que la sécurité d’Israël n’a pas été affectée.

« Aucun dégât n’a été fait, nous l’avons arrêté à temps », a déclaré un responsable impliqué dans l’Opération Coeur Brisé.

L’application Wink Chat, une application de piratage des téléphones des soldats mise en ligne par le Hamas. (Crédit : armée israélienne)

Les hackers ont utilisé de fausses identités pour créer de faux profils Facebook rédigés en hébreu et utilisant l’argot des soldats, selon un officier du renseignement.

Ils ont ensuite démarré des échanges aguicheurs avec leurs cibles à partir de numéros israéliens – l’armée a précisé que ceux qui gèrent les comptes ne sont pas nécessairement basés à Gaza – avant de les encourager à télécharger une application.

« Cette tentative d’attaque démontre que le Hamas a une excellente connaissance des habitudes de nos jeunes et de leur état d’esprit », a affirmé un autre responsable.

Interrogé sur la certitude que le Hamas était derrière cette cyberattaque, le responsable a refusé de donner des détails mais a assuré qu’il ne faisait aucun doute que c’était bien le cas.

En savoir plus sur :
C’est vous qui le dites...