Titre : « Frappe Cybernétique contre Israël… Piratage de Bases de Données Sensibles et Fuite d’Informations »
Israël a subi une attaque cybernétique au milieu de la guerre à Gaza, qui entre dans son septième mois, en même temps qu’une escalade avec l’Iran.
Des pirates internationaux ont créé un site web dédié à la publication des fuites obtenues à partir de plusieurs récentes opérations de piratage de bases de données sensibles en Israël.
Le journal israélien « Haaretz » a rapporté aujourd’hui mardi que « des milliers de documents ont déjà été publiés sur le site, prétendument obtenus en piratant des systèmes appartenant au ministère de la Défense et à l’Agence de sécurité nationale, et récemment, des systèmes liés au ministère de la Justice et à l’installation de recherche nucléaire à Dimona ont également été piratés ».
Le journal a ajouté que le site a publié la fuite, dont la responsabilité a été revendiquée par un nouveau et inconnu groupe de pirates appelé « NetHunt3rs », en demandant à Israël de libérer 500 prisonniers palestiniens pour éviter la publication complète des informations.
Il a été signalé que le ministère de la Défense israélien a confirmé cette semaine que des « sites non sensibles » avaient été piratés, mais l’examen par le journal « Haaretz » de certaines des données divulguées révèle qu’elles ont été obtenues à partir des portails administratifs du ministère de la Défense.
Ces données comprennent des informations sur les employés du ministère, les appels d’offres, ainsi que des détails sur les systèmes technologiques de l’armée israélienne, y compris des détails sur les véhicules blindés, des schémas d’ingénierie, des informations techniques sur les systèmes de surveillance par satellite, ainsi que des informations sur les soldats et les unités auxquelles ils sont affectés.
« Haaretz » a déclaré que « un autre groupe inconnu appelé ‘Talons d’Aigle’ a prétendu avoir piraté l’Agence de sécurité nationale et posséder des informations personnelles sur 8 millions de citoyens israéliens, y compris des détails bancaires et des adresses, menaçant de les distribuer en ligne ».
Cependant, « l’Agence de sécurité nationale a nié tout piratage, mais le groupe a diffusé une vidéo montrant qu’il avait réussi à obtenir des informations personnelles sur des citoyens israéliens ».
Selon « Haaretz », « selon une vidéo publiée, les pirates de ‘NetHunters’ ont réussi à obtenir un nom d’utilisateur et un mot de passe pour une personne handicapée dans l’armée israélienne, qu’ils ont utilisés pour se connecter à un système pertinent en tant qu’utilisateur complet, exactement la même méthode utilisée par ‘Talons d’Aigle’ pour pirater les systèmes de l’Agence de sécurité nationale et contourner les mécanismes de sécurité internes pour extraire de nombreuses informations qui ne devraient être accessibles qu’aux autres utilisateurs ».
Le matériel a été publié sur un site Web spécialement créé au début du mois en cours sous le nom de « Cour Électronique », considérant que c’est une « sorte de WikiLeaks pour les militants pro-palestiniens », offrant une plateforme pour une quantité importante de butin numérique volé à partir de systèmes de réseaux en Israël.
« Haaretz » a ajouté : « La plupart de ces groupes sont de deuxième rang dans le domaine cybernétique, ce sont des groupes professionnels avec des capacités beaucoup plus familières dans le monde du crime numérique, et non pas des groupes gouvernementaux ayant des capacités cybernétiques militaires ».
Le journal a estimé que ces cas s’ajoutent à l’augmentation importante des attaques numériques contre Israël depuis le début de la guerre à Gaza le 7 octobre dernier, et a déclaré : « Les principaux chercheurs israéliens en ligne mettent en garde contre le fait de sous-estimer les effets du piratage sous toutes ses formes et de concentrer de nombreuses informations sur les citoyens israéliens, en particulier sur les membres de l’institution sécuritaire et les titulaires de postes secrets ».
Il a ajouté : « Selon les chercheurs, les infiltrés savent comment utiliser les informations personnelles divulguées à des fins de ciblage et de phishing, ce qui pourrait leur permettre d’extraire plus de détails pour pirater d’autres systèmes sensibles ».
