L’Iran aurait piraté l’ex-chef de Tsahal, accédant à tout son ordinateur
Un reportage télévisé affirme que des pirates de Téhéran ont ciblé 1 800 personnes clefs dans le monde ; le pirate a laissé sa trace derrière lui, entraînant l’Iran à cesser l’attaque
Un pirate informatique travaillant pour l’Iran a piraté l’ordinateur d’un ancien chef de l’armée israélienne, a annoncé mardi une télévision israélienne, obtenant accès à toute la base de données de l’ordinateur d’un ancien chef d’Etat major, dont le nom n’a pas été précisé.
Le pirate a été identifié par la Dixième chaîne comme étant Yaser Balaghi. Il se serait ensuite vanté de son piratage, mais aurait laissé par inadvertance un moyen de tracer son identité. Cette erreur a poussé l’Iran à cesser l’opération de piratage, qui ciblait 1 800 personnes dans le monde, y compris des généraux de l’armée américaine, des militants des droits de l’Homme du Golfe persique et des scientifiques.
Le Times of Israël a annoncé cette opération de piratage iranienne il y a deux semaines, après qu’une entreprise de sécurité informatique israélienne, Check Point, a révélé son existence. La Dixième chaîne a également cité mardi l’information de Check Point.
Gil Shwed, PDG de Check Point Technologies informatique, a déclaré à la radio publique israélienne fin janvier que l’attaque avait commencé deux mois plus tôt et que ses cibles ont reçu des e-mails visant à introduire des logiciels espions dans leurs ordinateurs.
Plus d’un quart des destinataires ont reçu des emails et ont donc téléchargé, sans le savoir, le programme espion, permettant aux pirates de voler des informations de leurs disques durs.
Ces deux dernières années, Israël a été ciblé par nombre d’attaques informatiques. Des officiels estiment que des pirates affiliés au Hezbollah et au gouvernement iranien sont responsables de ces tentatives d’infiltration.
Egalement fin janvier, le ministre de l’Energie Yuval Steinitz avait révélé que l’autorité électrique d’Israël avait été ciblée par une « attaque informatique sévère », mais n’avait pas déclaré d’où elle provenait.
En juin, la compagnie de sécurité informatique israélienne ClearSky avait déclaré avoir découvert une vague en cours d’attaques informatiques originaires d’Iran avec des cibles en Israël et au Moyen-Orient, des généraux israéliens faisant partie des cibles. Le but était « l’espionnage ou d’autres intérêts nationaux », avait déclaré la compagnie.
Les pirates ont utilisé des techniques comme le hameçonnage ciblé – dans lequel les pirates rassemblent des données d’identification de l’utilisateur en utilisant de fausses pages Internet qui ressemblent à des sites réels et réputés – pour pirater 40 cibles en Israël et 500 dans le monde, avait déclaré ClearSky.
En Israël, les cibles comprenaient des généraux à la retraite, des employés de compagnies de conseil en sécurité et des chercheurs académiques.
Shwed a prévenu que l’allure des attaques informatiques accélérait plus vite que l’allure des investissements en sécurité informatique.
Israël est deuxième, derrière les Etats-Unis, dans les technologies de cyber-sécurité, selon Gadi Tirosh, associé gérant de Jerusalem Ventures Partners, qui a été l’un des investisseurs les plus actifs du pays dans ce domaine.
Il y a actuellement 173 compagnies en Israël qui sont assez grosses pour être soutenues par des firmes de capital-risque et d’autres investisseurs majeurs.
Cela ne comprend pas les centaines d’autres qui sont auto-financées ou s’appuient sur d’autres sources de financements ; au total, il y a 430 compagnies informatiques opérant actuellement en Israël, selon un rapport publié début février par le centre de recherche sur le capital-risque en Israël, avec une moyenne de 52 nouvelles start-ups dans le domaine tous les ans depuis 2000.