Israël : la guerre se prolonge sur le front cyber

Il va falloir s’y habituer : il y a la terre, l’air, la mer, mais le cyber est devenu un terrain d’affrontement comme un autre. Une sorte de prolongement de la guerre dont les conséquences sont moins spectaculaires mais très sérieuses.

Des groupes de hackers en soutien au Hamas, notamment des hackers russes et iraniens n’ont pas tardé à lancer l’offensive et à revendiquer leur action.

Ça passe notamment par des attaques dites "par déni de service" où on va tenter de saturer de requêtes le site internet d’une organisation ennemie pour le rendre indisponible.

C'est ce qui s'est passé pour le Jerusalem Post, un média israélien, et le site du fournisseur d’électricité du pays.

Selon un rapport de sécurité de Microsoft, une entité baptisée Storm 1133, basée à Gaza, a engagé une série d’attaques sur des entreprises du secteur de l’énergie, des télécommunications et de la Défense, notamment en utilisant ce qu’on appelle de l’ingénierie sociale.

Il s'agit de passer par les réseaux sociaux pour récupérer des informations pour s’infiltrer dans les réseaux de ces entreprises ou en créant de faux comptes LinkedIn, en se faisant par exemple passer pour des recruteurs de l'entreprise X ou Y, pour initier un contact avec des Israéliens, les mettre en confiance et leur envoyer des messages contenant des programmes malveillants.

Créer la panique

Un bon exemple de ça, c'est ce groupe de hackers pro palestiniens, AnonGhost, aurait exploité une vulnérabilité dans l’application Red Alert, qui prévient en temps réel les Israéliens du lancement des roquettes depuis la bande de Gaza pour envoyer des faux messages d'alerte, histoire d’ajouter encore à la panique ambiante.

C’est toute une palette de cyberattaques diverses et variées qui se déploie, en parallèle des actes de guerre et de terrorisme dont on parle ces derniers jours.

Israël a aussi des capacités cyberoffensives et des groupes de hackers de soutien sont passés à l'action.

Un groupe baptisé ThreatSec dit avoir mis hors service les serveurs du principal fournisseur d’accès à internet palestinien. Et un groupe basé en Inde affirme avoir fait tomber le site de la banque nationale palestinienne et le site officiel du Hamas, qui effectivement est toujours inaccessible au moment où je parle.

Toucher les infrastructures : un vrai risque

C’est le risque majeur quand on pense cyberattaques on pense avant tout vol de données ou demande de rançon, mais le risque le plus important, surtout en temps de guerre, ce sont des attaques informatiques qui ont un impact sur des infrastructures critiques réseaux de transport, centrales électriques, hôpitaux ou usine de retraitement de l’eau avec des conséquences très concrètes et potentiellement mortelles dans la vie réelle.

On n’est pas dans le fantasme, on a eu plusieurs exemples concrets par le passé : il y a deux ans, une cyberattaque avait provoqué la fermeture du plus grand oléoduc américain, ce qui avait fait craindre une pénurie d’essence avec des conséquences économiques réelles : mouvements de panique sur les stations-service, une augmentation soudaine des prix à la pompe.

Mais aussi les réseaux d’eau potable ! On se souvient du virus NotPetya, en 2017. Il avait mis des ports de marchandise à l’arrêt, immobilisé des usines, des entreprises qui avaient dû revenir au papier et au stylo, des retards de livraison dans le monde entier (Fedex touché). On avait estimé son coût total à plus de 10 milliards de dollars.

L’incident de sécurité informatique le plus cher de l’Histoire.