Israël en guerre - Jour 426

Rechercher

Israël dit avoir déjoué le piratage de la Corée du Nord contre la Défense

Des cybercriminels du groupe Lazarus ont créé de faux comptes LinkedIn, appâté des fonctionnaires israéliens avec des offres d'emploi lucratives pour pénétrer leurs réseaux

Illustration : Un soldat de l'armée israélienne du Corps C4I tapant sur un clavier d'ordinateur. (Crédit : Armée israélienne)
Illustration : Un soldat de l'armée israélienne du Corps C4I tapant sur un clavier d'ordinateur. (Crédit : Armée israélienne)

Le ministère de la Défense a déclaré mercredi que des hackers d’un groupe lié au gouvernement nord-coréen ont ciblé des fonctionnaires de la défense israélienne, les attirant avec de fausses offres d’emploi dans une tentative ratée d’accéder aux bases de données des principales industries de défense du pays.

Dans un communiqué, le ministère a déclaré que la tentative de cyber-attaque du groupe Lazarus a été déjouée et qu’aucune information sensible n’a été compromise.

Les membres du groupe ont utilisé diverses techniques de piratage, y compris « l’ingénierie sociale » et l’usurpation d’identité », et ont créé de faux profils sur LinkedIn, a déclaré le ministère de la Défense.

« Les attaquants se sont fait passer pour des directeurs, des PDG et des fonctionnaires de premier plan dans les départements des ressources humaines, ainsi que pour des représentants de sociétés internationales, et ont contacté des employés des principales industries de la défense en Israël, dans le but de développer des discussions et de les tenter avec diverses offres d’emploi », a-t-il déclaré.

« Dans le cadre de l’envoi des offres d’emploi, les attaquants ont tenté de compromettre les ordinateurs de ces employés, d’infiltrer leurs réseaux et de recueillir des informations sensibles en matière de sécurité. Les attaquants ont également tenté d’utiliser les sites web officiels de plusieurs entreprises afin de pirater leurs systèmes ».

Le communiqué du ministère de la Défense n’a pas permis de savoir immédiatement combien de fonctionnaires avaient été visés, quand l’attaque avait eu lieu et quels bureaux de la Défense avaient été visés.

Le ministère a déclaré que la tentative a été détectée en temps réel, et « aucun dommage ou perturbation n’a été causé à leurs réseaux ».

Cependant, le journaliste Ronen Bergman a noté sur Twitter que certains responsables de la Défense israélienne étaient inquiets que des informations aient été compromises.

Le ministère de la Défense a seulement identifié les auteurs comme étant « un cybergroupe international appelé ‘Lazarus’, une organisation qui est soutenue par un pays étranger ».

Le groupe Lazarus a été identifié par d’autres instances, notamment par le Trésor américain, comme un service de renseignement du régime nord-coréen.

Il a été accusé du piratage de 2014 sur Sony Pictures Entertainment, et de l’attaque du logiciel de rançon WannaCry en 2017, qui a touché des centaines de milliers d’ordinateurs dans 150 pays.

« Le directeur de la sécurité des institutions de la Défense poursuivra son travail pour contrecarrer les tentatives de violation des réseaux des industries de défense israéliennes, et toute tentative de nuire aux capacités et aux biens technologiques de l’État d’Israël », a déclaré le ministère.

Israël a déclaré qu’il avait déjoué une cyber-attaque majeure au début de l’année visant son infrastructure d’eau, qui a été largement attribuée à son ennemi juré, l’Iran. Israël est soupçonné d’avoir riposté deux semaines plus tard avec une cyber-attaque sur un port iranien.

Israël et l’Iran se livrent depuis des années à des batailles secrètes qui incluent le piratage informatique et les cyber-attaques. Le plus célèbre d’entre eux a trait au fait que les services de renseignements américains et israéliens sont soupçonnés d’avoir déclenché un ver informatique appelé Stuxnet qui a perturbé le programme nucléaire iranien.

En savoir plus sur :
S'inscrire ou se connecter
Veuillez utiliser le format suivant : example@domain.com
Se connecter avec
En vous inscrivant, vous acceptez les conditions d'utilisation
S'inscrire pour continuer
Se connecter avec
Se connecter pour continuer
S'inscrire ou se connecter
Se connecter avec
check your email
Consultez vos mails
Nous vous avons envoyé un email à gal@rgbmedia.org.
Il contient un lien qui vous permettra de vous connecter.
image
Inscrivez-vous gratuitement
et continuez votre lecture
L'inscription vous permet également de commenter les articles et nous aide à améliorer votre expérience. Cela ne prend que quelques secondes.
Déjà inscrit ? Entrez votre email pour vous connecter.
Veuillez utiliser le format suivant : example@domain.com
SE CONNECTER AVEC
En vous inscrivant, vous acceptez les conditions d'utilisation. Une fois inscrit, vous recevrez gratuitement notre Une du Jour.
Register to continue
SE CONNECTER AVEC
Log in to continue
Connectez-vous ou inscrivez-vous
SE CONNECTER AVEC
check your email
Consultez vos mails
Nous vous avons envoyé un e-mail à .
Il contient un lien qui vous permettra de vous connecter.