Des hackers pro-palestiniens volent des données sur des étudiants israéliens
Un groupe malaisien nommé "DragonForce" a diffusé des informations sur l'application Telegram, notamment des noms, des adresses, des numéros et des e-mails
Stuart Winer est journaliste au Times of Israël
Des pirates informatiques pro-palestiniens ont subtilisé les informations personnelles de centaines de milliers d’étudiants israéliens et ont commencé à les divulguer en ligne, notamment leurs noms, numéros de téléphone, adresses électroniques et adresses de domicile.
La cyberattaque a été annoncée par un groupe se faisant appeler « DragonForce Malaysia » dans un message publié sur son site Web. Dans un message, le groupe a appelé les pirates informatiques, les organisations de défense des droits de l’homme et les militants à faire campagne contre Israël, qu’il a désigné à plusieurs reprises par le terme « Israhell ».
Les détails concernant les étudiants ont d’abord été partagés sur des groupes malaisiens utilisant l’application Telegram.
Les pirates ont établi un lien entre le piratage et les 11 jours de combats entre Israël et les groupes terroristes dans la bande de Gaza.
Les pirates malaisiens à l’origine du vol de données ont apparemment récupéré des informations sur le site Web d’AcadeMe, l’un des plus grands réseaux de recrutement du pays pour les étudiants et les diplômés à la recherche d’un emploi. AcadeMe travaille avec les principaux établissements d’enseignement supérieur, dont l’université Ben Gurion du Néguev, l’université de Tel Aviv, l’Open University, l’université Bar-Ilan, le Technion et l’université de Haïfa, ainsi que de nombreux établissements d’enseignement supérieur privés.
L’experte en cybersécurité May Brooks-Kempler, qui administre le groupe Think Cyber Safe sur Facebook, enquête sur l’ampleur du piratage. Brooks-Kempler a découvert que les données de quelque 280 000 étudiants de 2014 à aujourd’hui avaient été divulguées, ainsi que quelque 100 000 adresses électroniques.
Elle a prévenu que ces informations pourraient être utilisées dans le cadre de cyberattaques visant les personnes inscrites sur AcadeMe et a conseillé aux utilisateurs de changer de mot de passe et d’être attentifs à tout courriel, message texte ou appel téléphonique suspect qu’ils pourraient recevoir.
En décembre de l’année dernière, un groupe de pirates informatiques se faisant appeler « Black Shadow » a pénétré dans les systèmes de la société d’assurance Shirbit et volé des données sur les clients, avant d’exiger une rançon, faute de quoi les données seraient publiées sur Internet. La société a refusé de payer et les pirates ont ensuite déclaré qu’ils avaient vendu les informations sur le dark web.