Israël accuse l’Iran d’avoir mené une récente cyberattaque contre le Technion
La Direction nationale de la cybersécurité attribue l’attaque dont a été victime le Technion au groupe "MuddyWater", affilié aux services de renseignement du gouvernement iranien
La Direction nationale de la cybersécurité israélienne a annoncé, mardi, qu’un groupe affilié aux services de renseignement iraniens était à l’origine d’une cyber-attaque, le mois dernier, contre le Technion, un institut de recherche et formation israélien de premier plan.
Dans un communiqué, elle a fait état des conclusions d’une enquête ayant révélé que l’attaque avait été menée par un groupe connu sous le nom de MuddyWater, « affilié au ministère iranien du Renseignement et de la Sécurité ».
Elle a ajouté que le même groupe était responsable de nombreuses autres attaques dans le monde.
Toujours selon la Direction nationale de la cybersécurité, les États-Unis et le Royaume-Uni ont déclaré en 2022 que ce groupe était responsable d’attaques en ligne en Asie, en Afrique et en Amérique du Nord.
L’enquête a également révélé que le groupe avait utilisé des logiciels malveillants conçus pour crypter les systèmes d’exploitation.
La Direction nationale de la cybersécurité a, depuis lors, remis à d’autres organisations les moyens d’identifier l’attaque et les parades nécessaires, entre autres recommandations sur les moyens de se défendre.
Elle a relevé que le Ramadan, qui commence fin mars, « était favorable aux cyberattaques dirigées contre diverses cibles en Israël, afin d’en perturber l’activité commerciale et de nuire à leur bonne réputation ».
Elle a incité ces organisations à relever leur niveau de sécurité, dans la perspective d’attaques dans les semaines à venir.
Le 11 février dernier, jour de l’attaque, le Technion a dû déconnecter son système informatique et les administrateurs, reporter des examens prévus au début du prochain semestre de printemps, a indiqué Ynet au moment des faits.
Les étudiants ont également été invités à déconnecter leurs ordinateurs d’Internet et à limiter leur utilisation des courriers électroniques jusqu’à ce que le feu vert leur soit donné.
Ynet a également fait savoir que l’université avait reçu un e-mail d’un groupe se faisant appeler DarkBit, qui exigeait 80 bitcoins (1,79 million de dollars) du Technion contre les informations qu’il avait obtenues.
Une semaine et demie plus tard, le journal Israel Hayom indiquait que le Technion penchait davantage en faveur d’une action politique que d’une attaque menée à l’origine pour obtenir une rançon.
« Nous n’avons pas été choisis par hasard : il s’agissait de nuire à une icône nationale », a déclaré une source, laissant entendre qu’une enquête avait révélé que l’attaque était liée à l’Iran.
Le jour de l’attaque, la Direction nationale de la cybersécurité disait avoir identifié 53 cyberincidents au sein d’institutions universitaires israéliennes en 2022, dont la plupart ont pu être contrecarrées.
Israël et l’Iran mènent depuis des années une cyberguerre pour l’essentiel clandestine, mais dont les effets font de temps à autres les gros titres.
Les responsables israéliens accusent l’Iran d’avoir tenté de pirater le système d’adduction d’eau en Israël en 2020, là où l’Iran tient Israël responsable de cyberattaques contre ses infrastructures.
Au-delà de cette tentative d’attaque contre le système d’adduction d’eau, une cyberattaque menée en 2022 par un groupe iranien aurait eu pour effet de déclencher sans raisons les sirènes d’alerte anti-roquettes à Jérusalem et Eilat.
En 2021, un hôpital du centre d’Israël avait fait l’objet d’une cyberattaque de grande ampleur : ses systèmes étaient restés en panne pendant plusieurs jours jusqu’à ce que des responsables militaires et d’autres experts l’aident à restaurer ses données.