Des entités étrangères auraient acheté des noms de domaine des partis israéliens
Rechercher

Des entités étrangères auraient acheté des noms de domaine des partis israéliens

Un expert en cybersécurité affirme que les URL piratées pourraient être de l'hameçonnage malveillant, ou simplement des opportunistes qui tentent de gagner de l'argent

Illustration : Hackers en cybersecurité.(Crédit : iStock by Getty Images)
Illustration : Hackers en cybersecurité.(Crédit : iStock by Getty Images)

Quelques jours après l’annonce des élections nationales en Israël le mois dernier, plus d’une dizaine de partis politiques ont été pris pour cible dans une escroquerie apparemment coordonnée de type phishing [hameçonnage], connue sous le nom de brandjacking, selon un expert israélien en cybersécurité.

David Friedman, directeur général adjoint de la société de sécurité Domain The Net, a déclaré que des entités étrangères non identifiées avaient acquis de nombreux noms de domaine anglais ou israéliens des principaux partis politiques.

Selon Friedman, « le brandjacking est comme l’oncle ou le cousin de l’hameçonnage », dans lequel les escrocs font croire aux cibles qu’elles interagissent avec une personne de confiance. « C’est une sorte d’activité en ligne dans laquelle une entité externe reprend l’identité en ligne d’une autre entité pour réaliser un profit aux dépens de la marque, de l’organisation ou de l’entreprise », a-t-il expliqué.

Friedman a déclaré au Times of Israel que sa société avait identifié des attaques de brandjacking ciblant le Likud, HaBayit HaYehudi, Hossen LeYisrael, HaYamin HaHadash, Meretz, Yahadout HaTorah, Koulanou et Yisrael Beytenu du 27 au 29 décembre, trois jours après l’annonce du Premier Ministre Benjamin Netanyahu que des élections anticipées auraient lieu en avril.

Friedman a déclaré que de nombreux partis avaient perdu leurs URL en hébreu ou des variantes de leurs URL en anglais parce qu’ils n’avaient pas acheté le nom de domaine pour leurs sites.

Il a ajouté que les deux nouveaux partis, Hossen LeYisrael et HaYamin HaHadash, avaient perdu leurs domaines en anglais et en hébreu, car ils ont tous deux lancé leurs partis avant d’enregistrer les noms de domaines concernés.

Site du Likud, 10 janvier 2019. (Capture d’écran)

Quelques minutes après le lancement par les députés Naftali Bennett et Ayelet Shaked de HaYamin HaHadash le 29 décembre, Friedman a déclaré que www.newyamin.co.il avait déjà été acheté, avant même que le parti ait pu enregistrer lui-même le domaine.

Friedman a déclaré qu’il n’y avait aucun moyen de déterminer si les achats étaient une tentative d’influencer les élections israéliennes en se faisant passer pour les partis, ou s’ils étaient effectués par des opportunistes qui avaient acheté le domaine avec l’intention de le vendre aux partis à un prix élevé. Mais il a dit que le moment de l’attaque indiquait que les partis étaient intentionnellement ciblés à un moment où le trafic sur le site Web serait plus élevé que d’habitude.

« Qui que ce soit, il s’agit d’un effort délibéré et coordonné », a affirmé M. Friedman, ajoutant que la plupart des attaques semblent venir de l’étranger.

Bien qu’il existe un précédent juridique contre le détournement de marque, M. Friedman a déclaré que cette pratique n’est pas illégale en Israël ou ailleurs.

Le seul moyen d’éviter le brandjacking est « la surveillance et le contrôle en ligne permanents ». En l’absence d’une législation pour s’en protéger, M. Friedman a exhorté les politiciens israéliens à suivre l’exemple des grandes entreprises qui, selon lui, luttent constamment contre les tentatives d’hameçonnage et autres cyberattaques, et sont donc obligés d’être vigilants.

Une étude publiée mercredi par le Pew Research Center a révélé qu’environ 62 % des Israéliens craignent que les élections ne soient trafiquées, mais la plupart sont convaincus que le pays est bien équipé pour gérer une attaque informatique majeure.

Près des trois quarts des Israéliens, soit 73 %, ont déclaré qu’Israël était « bien préparé à faire face à une cyberattaque majeure », soit le pourcentage le plus élevé des 26 pays interrogés par Pew.

Dans le même temps, 62 % des personnes interrogées en Israël ont déclaré qu’il était probable que les futures élections soient trafiquées, un peu plus que la moyenne internationale. Une majorité d’Israéliens pensent également qu’il est probable que les pirates informatiques puissent endommager l’infrastructure publique et accéder aux informations de sécurité nationale.

La Russie se situe au deuxième rang des pays les plus sûrs d’eux, 67 % des personnes interrogées ayant déclaré que le pays était bien préparé aux attaques. Aux États-Unis, un peu plus de la moitié des personnes interrogées estiment que le pays est en sécurité.

L’enquête a été publiée le lendemain d’un rapport selon lequel le chef du Shin Bet, Nadav Argaman, avait averti qu’un État étranger avait « l’intention d’intervenir » par des cyberattaques lors des élections israéliennes prévues pour avril. Les politiciens israéliens ont suggéré que la Russie avait l’intention de mener de telles attaques. Le Kremlin a déclaré mercredi qu’il n’avait pas l’intention de s’immiscer dans les élections en Israël ou dans tout autre pays, se distançant ainsi des soupçons soulevés par le rapport de mardi.

Mercredi, la Commission électorale centrale d’Israël a déclaré qu’elle était en train d’élaborer un plan d’action détaillé pour empêcher les pays étrangers de tenter de s’ingérer dans les élections de la Knesset du 9 avril, et le Premier ministre Benjamin Netanyahu a déclaré : « Israël est prêt à contrecarrer une cyber-intervention, nous sommes prêts pour tout scénario et aucun pays n’est plus préparé que nous ».

En Israël, l’enquête Pew a été menée dans le cadre de 1 000 entretiens en face à face entre juin et juillet 2018 et a une marge d’erreur de 4,4 %.

En savoir plus sur :
C’est vous qui le dites...