Israël dit avoir déjoué le piratage de la Corée du Nord contre la Défense
Des cybercriminels du groupe Lazarus ont créé de faux comptes LinkedIn, appâté des fonctionnaires israéliens avec des offres d'emploi lucratives pour pénétrer leurs réseaux
Le ministère de la Défense a déclaré mercredi que des hackers d’un groupe lié au gouvernement nord-coréen ont ciblé des fonctionnaires de la défense israélienne, les attirant avec de fausses offres d’emploi dans une tentative ratée d’accéder aux bases de données des principales industries de défense du pays.
Dans un communiqué, le ministère a déclaré que la tentative de cyber-attaque du groupe Lazarus a été déjouée et qu’aucune information sensible n’a été compromise.
Les membres du groupe ont utilisé diverses techniques de piratage, y compris « l’ingénierie sociale » et l’usurpation d’identité », et ont créé de faux profils sur LinkedIn, a déclaré le ministère de la Défense.
« Les attaquants se sont fait passer pour des directeurs, des PDG et des fonctionnaires de premier plan dans les départements des ressources humaines, ainsi que pour des représentants de sociétés internationales, et ont contacté des employés des principales industries de la défense en Israël, dans le but de développer des discussions et de les tenter avec diverses offres d’emploi », a-t-il déclaré.
« Dans le cadre de l’envoi des offres d’emploi, les attaquants ont tenté de compromettre les ordinateurs de ces employés, d’infiltrer leurs réseaux et de recueillir des informations sensibles en matière de sécurité. Les attaquants ont également tenté d’utiliser les sites web officiels de plusieurs entreprises afin de pirater leurs systèmes ».
Le communiqué du ministère de la Défense n’a pas permis de savoir immédiatement combien de fonctionnaires avaient été visés, quand l’attaque avait eu lieu et quels bureaux de la Défense avaient été visés.
Le ministère a déclaré que la tentative a été détectée en temps réel, et « aucun dommage ou perturbation n’a été causé à leurs réseaux ».
Cependant, le journaliste Ronen Bergman a noté sur Twitter que certains responsables de la Défense israélienne étaient inquiets que des informations aient été compromises.
Le ministère de la Défense a seulement identifié les auteurs comme étant « un cybergroupe international appelé ‘Lazarus’, une organisation qui est soutenue par un pays étranger ».
Le groupe Lazarus a été identifié par d’autres instances, notamment par le Trésor américain, comme un service de renseignement du régime nord-coréen.
Il a été accusé du piratage de 2014 sur Sony Pictures Entertainment, et de l’attaque du logiciel de rançon WannaCry en 2017, qui a touché des centaines de milliers d’ordinateurs dans 150 pays.
« Le directeur de la sécurité des institutions de la Défense poursuivra son travail pour contrecarrer les tentatives de violation des réseaux des industries de défense israéliennes, et toute tentative de nuire aux capacités et aux biens technologiques de l’État d’Israël », a déclaré le ministère.
Israël a déclaré qu’il avait déjoué une cyber-attaque majeure au début de l’année visant son infrastructure d’eau, qui a été largement attribuée à son ennemi juré, l’Iran. Israël est soupçonné d’avoir riposté deux semaines plus tard avec une cyber-attaque sur un port iranien.
Israël et l’Iran se livrent depuis des années à des batailles secrètes qui incluent le piratage informatique et les cyber-attaques. Le plus célèbre d’entre eux a trait au fait que les services de renseignements américains et israéliens sont soupçonnés d’avoir déclenché un ver informatique appelé Stuxnet qui a perturbé le programme nucléaire iranien.