Territoires palestiniens: les hackers de Gaza s’attaquent aux « nouveaux amis » d’Israël

Territoires palestiniens: les hackers de Gaza s’attaquent aux « nouveaux amis » d’Israël

Des hackeurs localisés dans la bande de Gaza ont augmenté leurs attaques depuis les récentes normalisations des pays arabes avec Israël. Ces hackeurs sont connus comme faisant partie du cybergang de Gaza, des hackeurs du Hamas, l’organisation islamiste au pouvoir dans l’enclave côtière.

Depuis la normalisation des relations entre les Émirats arabes unis et Israël, suivi du Bahreïn, du Soudan, du Maroc, les cyberattaques des hackeurs du Hamas ont augmenté. Elles sont particulièrement reconnaissables grâce à leur mode opératoire bien particulier. Cette semaine, des dirigeants et des diplomates, à Dubaï, en Turquie ou encore en Égypte, ont tous reçu – via Facebook, Google Drive ou DropBox, pour éviter la cyber sécurité installée sur les ordinateurs – un fichier PDF à ouvrir. Un dossier avec une promesse alléchante : la révélation du contenu de la rencontre secrète entre Benyamin Netanyahu, Premier ministre israélien, et Mohammed Ben Salman, le prince héritier d’Arabie saoudite. Cette rencontre a eu lieu fin novembre sur les bords de la mer Rouge et a été révélée dans la presse mais on n’en sait pas plus sur ce qu’il s’est réellement passé. Cette promesse n’est qu’une manière de pousser les diplomates à télécharger ce fichier, et dès qu’ils cliquent dessus… les dirigeants activent en fait un logiciel espion et ce cyber gang du Hamas à Gaza a donc accès à tout ce qu’il souhaite.

Des officiers israéliens piégés

Ces cyberattaques de Gaza ne sont pas nouvelles. On sait depuis 2012 au moins que le Hamas a une unité spécialisée dans ce qu’on peut appeler la guerre électronique, connue sous le nom de Gaza Cybergang. Leur but a été principalement de faire trembler les Israéliens, là où ils sont réputés être très forts. Ces hackeurs, à plusieurs reprises, ont tenté d’infecter des téléphones portables de soldats israéliens afin de mieux en extraire des informations.

Ce qui rend surtout leurs attaques inédites et uniques, c’est l’appât. Cette fois, c’était la révélation de la rencontre Netanyahu MBS, mais cela a souvent été ce que l’on appelle des « pièges de miel », honey trap en anglais, où les hackeurs du Hamas attiraient les soldats israéliens avec des photos de jeunes femmes assez sexy. Les hackeurs envoyaient des selfies qu’ils avaient récupérés et dès que la conversation était établie avec les soldats israéliens, ils leur demandaient d’installer une application et donc un logiciel qui prenait le contrôle du téléphone. C’est comme ça que des centaines de soldats, parfois même des officiers, ont été piégés. En représailles, l’armée israélienne avait ciblé l’an dernier le cyber-quartier du Hamas à Gaza.

Géopolitique et cyber-attaques

Mais les récentes attaques – non pas vers des Israéliens mais vers d’autres pays arabes – ont commencé en septembre et ont culminé en octobre et novembre.

Ces attaques sont bien liées aux récentes évolutions politiques et géopolitiques et c’est ce qui les rend uniques en leur genre, car elles montrent la corrélation entre les événements cyber-offensifs et géopolitiques. Il y a quelques jours à peine, les Émirats arabes unis ont annoncé qu’ils avaient été la cible d’une cyber-attaque, mais les chercheurs ont refusé de dire si c’était la même opération ou non.

RFI