Une cyber-attaque iranienne contre Israël révèle des données sur 100 membres des forces de défense
Une cyberattaque a touché mardi les systèmes informatiques du ministère israélien de la défense, selon les médias iraniens. Un groupe de pirates informatiques liés à l’Iran a divulgué un flot de données appartenant à au moins une centaine de membres des Forces de défense israéliennes (FDI). « Les pirates ont publié des fichiers et des informations contenant les données de centaines de soldats et de lycéens prémilitaires qui ont été volés dans les ordinateurs du ministère de la Défense », a rapporté le journal Yediot A’haronot.
« Entre autres choses, un dossier a été publié, détaillant les forces de la brigade de combat, les noms des soldats, les lieux et les entraînements », ajoute le journal. Selon cette version, le fichier comprendrait les noms, adresses électroniques, numéros de téléphone et adresses résidentielles de centaines de soldats. Et pas seulement des membres du corps, mais aussi des candidats qui aspirent à le rejoindre.
Cette attaque est survenue un jour après la publication d’une série d’images du ministre de la Défense Benny Gantz. Sur l’un des clichés divulgués, on voit l’ancien général israélien faire semblant de traire une statue de vache. La photo avait pour but de nuire délibérément à l’image de l’ancien chef d’état-major de l’armée. Cependant, le piratage n’a pas encore été signalé par le ministère.
Les autorités ne savent pas qui est à l’origine de l’attaque, selon les médias locaux. Cependant, ils soupçonnent une organisation se faisant appeler « L’état-major général de Moïse », un groupe lié au régime de Téhéran, de publier ces informations sur le Dark Web, un réseau qui nécessite une autorisation préalable et n’est pas indexé par les moteurs de recherche. En réponse à la cyber-attaque, la Direction nationale de la cybersécurité a demandé aux différentes organisations gouvernementales d’appliquer les mises à jour appropriées pour protéger leurs systèmes.
Les autorités israéliennes ont reçu un message du groupe, adressé à Gantz lui-même, menaçant le ministre qu’ils connaissent « chaque décision que vous prenez et nous vous frapperons là où vous vous y attendez le moins ». « Nous disposons de documents secrets du ministère de la défense, de cartes militaires opérationnelles et d’informations sur le déploiement des troupes et nous publierons vos crimes au monde entier », indique la lettre.
Microsoft, qui protège les systèmes israéliens, a déclaré que les cibles habituelles des cyberattaques sont les entreprises de défense ayant des liens étroits non seulement avec Israël, mais aussi avec les États-Unis et l’Union européenne, qui développent des technologies militaires et des systèmes de satellites et de communication. Le géant technologique a ajouté que les dernières attaques enregistrées utilisent le même modus operandi que les attaques précédentes exécutées par les pirates iraniens.
Ces derniers mois, Israël a enregistré une longue liste de cyber-attaques. À tel point que l’État juif se classe au septième rang sur la liste des pays attaqués dans le cyberespace, et les offensives ne montrent aucun signe de fin. Cependant, au-delà du secteur public, c’est le secteur privé qui concentre ce type d’action. C’est un domaine dans lequel Téhéran opère avec aisance et où la République islamique est le plus à l’aise.
Cyberattaque en Iran: « l’objectif de l’ennemi a été contrecarré », tweete en hébreu un général iranien
Après la cyberattaque qui a paralysé, mardi, la quasi-totalité des stations-service en Iran, un responsable politique a posté un message en hébreu sur Twitter indiquant que « l’objectif de l’ennemi » de fomenter des troubles par des pénuries d’essence avait été contrecarré.
La cyberattaque, imputée à un pays étranger par le pouvoir, a bloqué le système informatique qui permet aux Iraniens de faire le plein gratuitement ou à des prix subventionnés à l’aide d’une carte numérique délivrée par les autorités, ce qui a provoqué de longues files d’attente et de la frustration chez les automobilistes bloqués sans carburant.
« Les défenses de la ligne de front passive ont été neutralisées par une cyberattaque, mais l’arrière-garde a déjoué l’objectif de l’ennemi de provoquer des émeutes en Iran grâce à l’action coordonnée et opportune des agences de sécurité et de communication », a tweeté Ali Shamkhani, le secrétaire du Conseil suprême de sécurité nationale d’Iran, dans son deuxième tweet de la semaine en hébreu, anglais, arabe et persan.
« Une gestion intelligente en octobre 2021 révèle l’insouciance d’octobre 2019 », a-t-il ajouté, en faisant référence aux émeutes meurtrières liées aux pénuries de carburant qui ont eu lieu fin 2019 en Iran.
L’Iran a accusé à plusieurs reprises Israël de provoquer des troubles au sein de la population, comme en juillet dernier, quand Téhéran a assuré avoir arrêté une cellule du Mossad qui prévoyait de fomenter des violences lors de manifestations liées aux pénuries d’eau dans le pays.
De son côté, le président iranien Ebrahïm Raissi a déclaré que l’attaque avait pour objectif de mettre « les gens en colère en créant du désordre et des perturbations. »
Selon Téhéran, la cyberattaque a touché les 4.300 stations-service du pays. L’agence de presse officielle IRNA a de son côté indiqué que 80 % des stations-service iraniennes avaient recommencé à vendre du carburant mercredi matin.
JForum – I24
