Quand Israéliens et Palestiniens sont sur le même cyber-bateau... La société norvégienne de sécurité Norman a révélé, le 11 novembre, qu’un vaste réseau de cyber-espionnage prenait pour cible depuis un an l'État hébreu et les territoires palestiniens.

C’est la première fois qu’une telle attaque ciblant à la fois des Palestiniens et des Israéliens a pu être mise à jour, preuves à l’appui. Les experts en sécurité de Norman ont été mis sur la piste d’un tel réseau après une récente cyber-attaque visant le système informatique de la police israélienne.

Le 25 octobre, les forces de l’ordre de l’État hebreu ont, en effet, été privées d’accès à Internet après la découverte d’une tentative d’intrusion sur leur réseau. Une pièce jointe à un courriel prétendant provenir de Benny Ganz, le chef d’État major de Tsahal (l’armée israélienne), tentait ainsi d’installer un logiciel malveillant permettant de récupérer des informations sur les ordinateurs infectées.

L’analyse de cette attaque informatique a permis de se rendre compte que les cyber-criminels cherchaient à installer chez leur cible des programmes qui apparaissaient comme créés par Microsoft. C’est en remontant la piste de cette signature électronique que les experts de Norman ont pu faire le lien avec des attaques similaires menées sur le territoire palestinien depuis octobre 2011. “Ce cyber-espionnage est toujours en cours sur les deux territoires, mais en ce moment les attaques visent davantage des cibles israéliennes”, souligne à FRANCE 24 Snorre Fagerland, l’un des experts chez Norman qui travaille sur ce dossier.

Attaques rudimentaires

Si, en Israël, les forces de l’ordre font partie des cibles prioritaires de ces cyber-criminels, il est plus difficile de savoir qui est visé dans les territoires palestiniens. “On sait seulement que les courriels infectés contiennent des critiques contre Mahmoud Abbas, mais il est impossible d’affirmer si les attaquants tentaient ainsi d’attirer l’attention de personnes appréciant ou détestant le leader de l’autorité palestinienne”, remarque Snorre Fagerland.

Les informations qui intéressent ces pirates informatiques touchent un très vaste spectre de sujets. “Certains des courriels ‘appât’ semblent destinés à du personnel militaire, tandis que d’autres ont une connotation clairement religieuse ou encore politique", note l’expert de Norman, pour qui il est impossible, à l’heure actuelle, de savoir si les cyber-assaillants ont réussi à récupérer des informations sensibles.

Les cyber-criminels ne seraient pas cette fois-ci liés à un État comme cela semble avoir été le cas pour Stuxnet ou le virus Flame qui ont frappé, ces derniers mois, le cyber-espace du Moyen-Orient. Dans ces affaires, des soupçons pèsent sur une implication américaine ou israélienne visant à ralentir le programme nucléaire iranien.

Rien de tel, cette fois-ci : “Les attaques sont rudimentaires et l’utilisation de programmes malveillants qu’on peut facilement trouver et acheter sur le marché noir indique qu’un grand nombre de groupes de hackers peut les avoir menées”, explique Snorre Fagerland.

Pour l’un des principaux commentateurs américains des questions de sécurité informatiques, Brian Krebs, des soupçons pèsent sur des hackers algériens. Les courriels “appâts” contenaient, en effet, des données cachées (métadonnées) que les cybercriminels semblent avoir mal effacées et qui font référence à plusieurs noms d'emprunt dont celui de “Hitham”. Ce surnom a été utilisé par un membre actif du forum gaza-hacker.net (lundi, le site avait disparu de la Toile), et qui se présente comme un hacker algérien appartenant au groupe Gaza Hackers Team. Un mouvement qui avait revendiqué en janvier 2012 le piratage du site des services israéliens de pompiers. Un groupuscule aux motivations clairement anti-israéliennes, mais dont les raisons d’espionner des Palestiniens semblent plus obscures.