Un homme tape sur un clavier d’ordinateur, image d’illustration prise le 28 février 2013. REUTERS/Kacper Pempel
Texte par :
Dominique Desaunay
Suivre
Les smartphones de nombreux soldats israéliens, dont certains étaient en mission sur les fronts de la bande de Gaza, auraient été piratés par le mouvement palestinien du Hamas, révèle l’armée israélienne.
PUBLICITÉ
Des centaines de militaires seraient tombés dans un piège informatique de grande envergure, selon l’état-major israélien. Mais Tsahal affirme avoir jugulé à temps ces menaces, traqué les applications contaminées, puis démantelé l’infrastructure réseau à l’origine de ces cyberattaques sur mobile. La méthode d’hameçonnage employée par le Hamas porte le nom poétique de « pot de miel ».
« Cette technique est un grand classique du piratage en ligne, précise Ivan Kwiatkowski, expert en cybersécurité chez Kaspersky. Elle fait partie de l’arsenal de certains acteurs qui se spécialisent non pas dans le cybercrime, mais dans les opérations de renseignements. Pour ce faire, ils vont solliciter la personne directement sur les réseaux sociaux, par exemple en se faisant passer pour un jeune homme ou une jeune femme très beaux, qui inciterait la personne ciblée à installer un logiciel ou cliquer sur un lien qui contient une ressource malveillante ou un virus informatique. Les forces israéliennes notent que la préparation qui a été faite pour mettre en place cette attaque est complexe. Ils s’y sont pris à l’avance, et ont travaillé cette opération des semaines, voire des mois au préalable. »
De faux profils de jeunes femmes
Les hackers du Hamas sont passés par plusieurs plateformes de réseaux sociaux pour endormir la vigilance des soldats israéliens, en créant de faux profils mielleux de jeunes femmes « séduisantes » sur WhatsApp, Facebook, Instagram et, grande nouveauté, à travers l’application Telegram, afin de pouvoir engager une conversation en audio avec les militaires ciblés. Ces tentatrices virtuelles se présentaient comme de nouvelles immigrantes, ne parlant qu’un hébreu approximatif, et invitaient leurs victimes à télécharger une application de partage de photos de charme. Grave erreur ! Des programmes espions contaminaient alors leurs smartphones, activant les micros et caméras de leurs mobiles, ou récupéraient les coordonnées de géolocalisation des appareils.
C’est la troisième fois que les soldats israéliens se font piéger par cette méthode
Ces erreurs répétées écornent l’image de l’armée de la « Cyber-Nation », une qualification souvent revendiquée par Israël, qui déploie par ailleurs des technologies similaires capables de transformer n’importe quel smartphone en machine d’espionnage.
Tsahal a déjà mené des opérations contre les « pots de miel » du Hamas. La première, dénommée « Réseau de Chasseur », date de 2017, suivie par l’opération « Briseur de Cœur » en 2018. La petite dernière s’intitule cette fois « Rebond » ! Toutefois, rappelons que lutter contre les « pots de miel » qui pullulent sur les réseaux sociaux n’est pas facile, et que de nombreux internautes succombent quotidiennement aux charmes sucrés d’abeilles virtuelles dont le seul objectif est de butiner toutes leurs données.
