Une cyber-attaque vise des sites israéliens : « Préparez-vous à une surprise »
Rechercher

Une cyber-attaque vise des sites israéliens : « Préparez-vous à une surprise »

Près de 300 sites ont diffusé une vidéo de Tel Aviv en feu ; les agences de sécurité se préparaient à une riposte après la cyber-attaque contre un port en Iran imputée à Israël

Une vidéo publiée sur des sites israéliens visés par une cyber-attaque, le 21 mai 2020. (Capture d'écran)
Une vidéo publiée sur des sites israéliens visés par une cyber-attaque, le 21 mai 2020. (Capture d'écran)

De nombreux sites web israéliens ont été visés jeudi matin par une cyber-attaque. On estime que des centaines de sites web ont été touchés, dont certains appartenant à de grandes entreprises, des groupes politiques, des organisations et des citoyens.

Cet acte de piratage a eu lieu quelques jours après qu’une cyber-attaque sur les systèmes informatiques d’un port iranien a été imputée à Israël.

Celle de jeudi a été attribuée, par un expert, à un groupe de militants affilié à la Turquie, aux pays d’Afrique du Nord et à la bande de Gaza, mais sans indication de liens avec l’Iran.

Les autorités locales de Mitzpe Ramon et Ramat Hasharon ont été piratées, tout comme la chaîne de cafés et de supérettes Cofix, les services d’urgence de United Hatzalah et le site web personnel du député Meretz Nitzan Horowitz. Parmi les victimes figuraient également les sites web de groupes de droite tels que Regavim, la branche israélienne de la société danoise d’électronique Bang & Olufsen, et bien d’autres encore.

Les sites web concernés diffusaient une vidéo de villes israéliennes bombardées et des messages menaçant d’anéantir l’État juif. Malgré le nombre de sites web qui ont été détruits, les experts en cyber-sécurité ont déclaré que l’ampleur de l’attaque était relativement faible, car ils ont tous été attaqués via un seul point d’accès.

L’attaque a eu lieu alors que l’Iran se prépare à commémorer la journée al-Quds vendredi, marqué chaque année par des discours anti-Israël, des événements et des menaces pour « libérer » Jérusalem du contrôle israélien.

Les responsables de la cybersécurité ont fait savoir la semaine dernière qu’ils s’attendaient à une attaque coordonnée par des militants anti-Israël ce jour-là. Les sociétés et agences de sécurité israéliennes s’étaient préparées à une potentielle cyber-attaque iranienne ou liée à l’Iran en riposte au piratage de cette semaine, imputé à l’État juif, qui aurait paralysé les systèmes informatiques d’un port stratégique dans le sud de la République islamique. Cette attaque était apparemment une réaction à une tentative présumée iranienne de pirater le système d’infrastructure d’eau d’Israël au début du mois.

Les sites visés affichaient les phrases : « Préparez-vous à une grande surprise » en hébreu et en anglais et « Le compte à rebours de la destruction d’Israël a commencé depuis longtemps ».

Une vidéo est ensuite apparue pour montrer des explosions à Tel-Aviv et un Premier ministre Benjamin Netanyahu, battu et ensanglanté, nageant au large d’une ville en feu. Elle montrait également Jérusalem, avec des milliers de musulmans priant sur le mont du Temple.

« Israël ne survivra pas aux 25 prochaines années », lit-on dans un message en hébreu à la fin de la vidéo.

L’attaque a également mis un lien sur certains sites web, demandant aux utilisateurs de cliquer sur le lien et d’activer la caméra de leur appareil.

La Direction nationale des cyber-attaques a indiqué jeudi qu’elle avait reçu des signalements de dizaines de sites web israéliens faisant l’objet d’une cyber-attaque. Cependant, les médias israéliens ont affirmé que des centaines, voire des milliers de sites web avaient été touchés.

Check Point Software Technologies estime à 300 le nombre de sites web touchés.

La Direction a ensuite déclaré dans un communiqué que, d’après une première enquête, il s’agissait d’une « dégradation superficielle de sites web d’organismes privés en Israël, effectuée par l’intermédiaire d’une seule société hébergeant ces sites web ».

Elle a ajouté qu’elle continuait à traiter l’attaque, et a exhorté les propriétaires de sites web à ne travailler qu’avec des hébergeurs assurant un « niveau de sécurité adéquat ».

Elle a souligné qu’aucun dommage n’avait été causé aux infrastructures officielles de l’État.

Le service de cyber-sécurité a indiqué que la situation était en cours de traitement et a recommandé au public de ne pas cliquer sur les liens des sites web ciblés.

Photo illustrative d’un hacker en action (BeeBright; iStock by Getty Images)

Il n’y a pas d’indication officielle sur les auteurs présumés des attaques, bien que les images montrent des drapeaux et des symboles iraniens.

L’attaque s’est concentrée sur un seul serveur israélien qui présentait une vulnérabilité que les pirates ont exploitée pour leur attaque. Le serveur appartient à uPress, un fournisseur israélien de solutions de stockage dans le nuage (cloud) qui héberge des milliers de sites web israéliens. uPress utilise un logiciel de WordPress, un système de gestion de contenu web, lequel avait constaté une vulnérabilité qu’elle avait ensuite corrigée. Cependant, il semble qu’uPress n’utilisait pas la version la plus récente du logiciel WordPress, et présentait donc la vulnérabilité par laquelle les pirates informatiques ont mené l’attaque, selon les chercheurs.

Dans une déclaration, uPress a affirmé que les pirates étaient iraniens, sans donner plus de détails. La firme a fait savoir qu’elle travaillait avec la Direction nationale des cyber-attaques pour enquêter et gérer cette agression.

A la fin de la vidéo figurait le logo d’un groupe appelé « Hackers of Savior », qui possède un groupe Facebook privé créé le 11 avril, ce qui laisse penser qu’il travaillait sur l’attaque depuis le mois dernier.

Lotem Finkelstein, responsable du renseignement cyber-sécuritaire à Check Point, a expliqué qu’il s’agissait d’un groupe de neuf pirates informatiques qui pouvaient être immédiatement reliés à la Turquie, à l’Afrique du Nord et à la bande de Gaza.

Il a cependant indiqué qu’il était trop tôt pour exclure l’implication d’autres assaillants et un lien potentiel avec l’Iran.

En termes d’efficacité, a évalué Lotem Finkelstein, la cyber-attaque a réussi à toucher un assez grand nombre de sites web, mais elle a tout de même été considérée comme une « petite » attaque, car elle se concentrait sur un seul fournisseur de serveur et avait donc une portée limitée.

Il a souligné que les utilisateurs devraient éviter de donner aux sites web ciblés l’accès à l’appareil photo de leur dispositif lorsque cela leur est demandé.

Les liens ont permis aux pirates de prendre des photos des utilisateurs et de les stocker dans un fichier, ont rapporté les chercheurs de Check Point.

L’installation portuaire de Shahid Rajaee dans la ville côtière iranienne de Bandar Abbas. (Organisation portuaire et maritime iranienne)

Cette attaque a eu lieu quelques jours après une cyber-attaque sur le plus grand port iranien, Shahid Rajaee, situé près de la ville de Bandar Abbas. Bien que certaines informations aient fait état d’un « désordre total », l’Iran a démenti et assuré que les dégâts étaient d’une portée limitée. Israël a longtemps accusé l’Iran d’utiliser le port pour envoyer des armes aux groupes terroristes du Hamas et du Hezbollah.

Le New York Times a rapporté que l’attaque n’avait causé que des dommages mineurs, à dessein.

Israël a refusé de commenter officiellement tout lien avec l’attaque, bien que le chef d’état-major de l’armée israélienne ait semblé y faire allusion.

Mardi, les responsables de la sécurité avaient demandé aux agences et aux installations sensibles de se préparer à l’éventualité de représailles sous la forme d’actes de piratage informatique ont rapporté les médias israéliens.

L’équipe du Times of Israël a contribué à cet article.

En savoir plus sur :
C’est vous qui le dites...