Cyberattaque contre des systèmes liés à l'armée israélienne

reuters.com  |   |  508  mots
Des cyberpirates ont attaque des reseaux lies a l’armee israelienne[reuters.com]
(Crédits : © Ronen Zvulun / Reuters)

SAN FRANCISCO (Reuters) - Des cyberpirates sont parvenus à s'introduire dans des réseaux informatiques liés à l'armée israélienne grâce notamment à des logiciels capables de piéger les courriels, selon des spécialistes en sécurité informatique.

D'une durée de quatre mois, l'attaque, très probablement menée par des programmeurs arabophones, montre que le Moyen-Orient est un important foyer pour la guerre informatique et que les compétences requises pour mener une telle action sont désormais largement répandues, expliquent ces spécialistes.

Selon Waylon Grange, un chercheur de l'entreprise de sécurité Blue Coat Systems, à l'origine de la découverte de l'attaque, la plupart des logiciels utilisés dans ce cadre sont très facilement accessibles, à l'image de Poison Ivy, un cheval de Troie susceptible de permettre à son utilisateur de prendre à distance les commandes d'une machine.

Les pirates, qui travaillaient sans doute avec un budget serré, n'ont pas eu besoin d'investir de montants considérables pour bâtir un code informatique taillé sur mesure, et ont sans doute privilégié le recours à l'ingénierie sociale, une méthode d'espionnage qui vise à récupérer des informations confidentielles.

Selon Blue Coat, ils ont adressé des courriels à un certain nombre d'adresses de l'armée visiblement utilisées pour diffuser des informations d'ordre militaire, grâce auxquels ils ouvraient ensuite des brèches dans les systèmes informatiques.

Utilisant des méthodes classiques de camouflage, le logiciel était indécelable par la plupart des antivirus, dit Blue Coat. Certains logiciels malveillants ont fini par aller se loger dans des ordinateurs gouvernementaux d'où ils envoyaient des données aux pirates.

S'appuyant sur des accords de confidentialité conclus avec ses clients, Blue Coat a refusé de préciser d'où l'attaque a été menée, tandis que Waylon Grange a dit ne pas savoir si des informations importantes ont pu être volées.

La société dit toutefois penser que les pirates sont arabophones après avoir retrouvé des informations montrant que l'arabe était la langue utilisée par défaut dans l'un des logiciels de programmation utilisés.

"Tous les pirates visés n'ont pas besoin d'outils perfectionnés", souligne Blue Coat. "Tant que les conflits régionaux se poursuivront, la menace informatique que font planer des groupes de cyberpirates accompagnera les conflits armés conventionnels."

En mars, la société israélienne de sécurité Check Point Software Technologies a dit avoir détecté des programmes d'espionnage dans une dizaine de pays, probablement déployés par un groupe gouvernemental ou politique présent au Liban.

Les chercheurs de Kaspersky Lab ont dit en février avoir découvert l'existence d'un groupe de pirates arabophones "de pointe", qu'ils ont appelé "Les Faucons du désert". Ils opéreraient à partir de territoires palestiniens, d'Egypte et de Turquie et auraient déjà fait 3.000 victimes dans une cinquantaine de pays. Ils visent tout particulièrement les systèmes informatiques militaires, les gouvernements, les médias et les ordinateurs de militants.

(Joseph Menn, Nicolas Delame pour le service français)