Rechercher

Google bloque les sites de hackers ayant diffusé des données d’un site LGBTQ israélien

La plateforme Telegram a également supprimé le compte du groupe iranien anti-israélien Black Shadow

Logo du site LGBTQ Atraf (Crédit : autorisation)
Logo du site LGBTQ Atraf (Crédit : autorisation)

Israël a annoncé mardi que Google avait bloqué les sites d’un groupe de pirates informatiques qui avait diffusé des données d’un site israélien de rencontres LGBTQ dans le cadre d’une cyberattaque imputée par des experts à l’Iran.

« A la suite d’une demande (israélienne), le moteur de recherche Google a bloqué l’accès aux sites du groupe Black Shadow », a tweeté le ministère de la Justice, ajoutant que la plateforme Telegram avait également supprimé le compte de ce groupe de hackers.

Plus tôt, « Black Shadow » a diffusé des données de nombreux utilisateurs du site de rencontres LGBTQ Atraf sur Telegram, dans un fichier à télécharger qui a été retiré peu de temps après sa mise en ligne, a constaté l’AFP.

Le groupe, présenté par des experts comme lié à l’Iran, avait menacé de révéler des données personnelles d’utilisateurs du site de rencontres s’il ne recevait pas « un million de dollars d’ici 48 heures ».

Il avait revendiqué samedi l’infiltration des serveurs du site d’hébergement israélien Cyberserve, dérobant notamment des fichiers clients d’Atraf.

Keren Elazari, spécialiste de cybersécurité à l’université de Tel-Aviv, a affirmé que ce piratage ressemblait à de précédentes cyberattaques iraniennes.

« Il s’agit de la même technique, des mêmes outils et du même comportement avec les fuites de données, les menaces et l’exigence d’une rançon », a-t-elle déclaré à l’AFP. Selon elle, « les hackers iraniens tentent de créer un malaise auprès des entreprises et citoyens israéliens ».

De fait, les appels vers l’association Agouda pour l’égalité des LGBTQ en Israël ont doublé le week-end dernier, a indiqué à l’AFP Hila Peer, membre de la direction de l’organisation.

« Ils ont choisi la bonne cible pour semer la panique », a-t-elle dit, soulignant que les fuites pouvaient mettre la vie de certains utilisateurs « en danger ».

L’association Agouda a organisé avec d’autres associations de défense des droits humains la manifestation de mardi devant le Parlement, coïncidant avec la prestation de serment des nouveaux députés, le 6 avril 2021. (Crédit : capture d’écran Instagram the_aguda)

Amir Lev-Brinker, un militant LGBTQ travaillant dans le high-tech, a déclaré à l’AFP avoir remarqué que la sécurité du site de rencontres n’était pas optimale quand il utilisait le site avant son mariage.

« Tout le monde sait que je suis gay mais il y a des choses que je préfère garder secrètes, » a-t-il affirmé.

Atraf a assuré dans un communiqué travailler « d’arrache-pied » pour lutter contre la cyberattaque et a changé de serveurs informatiques.

Pour Ohad Zaidenberg, expert en cyberattaques iraniennes, le piratage de Cyberserve s’inscrit dans une tendance : « au cours des deux dernières années, le niveau d’attaques iraniennes dans le domaine informatique a augmenté », a-t-il déclaré à l’AFP.

Selon des experts en cybersécurité, « Black Shadow » est un groupe hacktiviste (contraction de hacker et activiste) anti-israélien qui utilise les techniques de cybercriminalité à des fins financières mais aussi idéologiques.

Il avait déjà piraté les sociétés israéliennes KLS Capital et Shirbit, y dérobant dans ce cas de grandes quantités de données sur les serveurs de l’entreprise avant d’exiger une rançon.

Depuis 2010, l’Iran d’un côté, Israël et les Etats-Unis de l’autre, s’accusent régulièrement de cyberattaques. L’Iran a par exemple accusé dimanche les Etats-Unis et Israël d’une cyberattaque ayant perturbé son système de distribution de carburant.

En savoir plus sur :
C’est vous qui le dites...