Lâexperte en cyberdĂ©fense Einat Miron refuse dâĂȘtre Ă©mue par lâidentitĂ© du groupe dâattaque sur les serveurs Cyberserve ce week-end, et met en garde contre la complaisance continue des diffĂ©rentes sociĂ©tĂ©s qui imputent la responsabilitĂ© Ă Force Major et ne font pas dâinspection Ă domicile.
« Il y a une diffĂ©rence entre un groupe malveillant dans la mission de lâĂtat iranien et un groupe identifiĂ© Ă lâIran. Dans le second cas, cela ne signifie pas vraiment que le gouvernement les a envoyĂ©s », a dĂ©clarĂ© ce matin Ă la DĂ©fense israĂ©lienne Einat Miron, experte en cyber-rĂ©silience, dans une conversation suite au piratage des serveurs de la sociĂ©tĂ© israĂ©lienne Cyberserve ce week-end par le Groupe Black Shadow affiliĂ© Ă lâIran. Le groupe a revendiquĂ© diverses attaques qui ont eu lieu en IsraĂ«l dans le passĂ©, y compris les serveurs de Shirbit et KLS.
« Il se pourrait que des pirates iraniens indĂ©pendants assis au Canada ou nâimporte oĂč ailleurs dans le monde et communiquant avec eux en persan, cela pourrait ĂȘtre un effet de sabotage dâautres groupes â de Chine, de Russie, de CorĂ©e du Nord â qui imitent les schĂ©mas dâaction iraniens. Nous savons que leurs groupes sophistiquĂ©s savent crĂ©er une beautĂ© de profils, construire des identitĂ©s sur de longues pĂ©riodes », poursuit Miron.
«De plus, il pourrait sâagir non pas de ces Black Shadow qui attaquent Ă Shirbit, mais dâautres pirates informatiques qui ont vu le dĂ©sordre de lâannĂ©e derniĂšre et les imitent maintenant. Et si câĂ©tait le mĂȘme compte de tĂ©lĂ©gram ? Il existe de nombreuses façons de tromper dans le systĂšme de renseignement qui suit lâactivitĂ©. En tout cas, il est trĂšs probable quâun groupe de la mission du rĂ©gime iranien ne gaspille pas dâĂ©nergie sur de simples enregistrements sur des sites alĂ©atoires dâune sociĂ©tĂ© dâhĂ©bergement, mais entraĂźnera des dommages importants aux infrastructures, mĂȘme si cela est plus complexe et prend du temps. »
(Ă lâimage de la cyberguerre entre les deux pays, hier soir, le chef de la dĂ©fense civile iranienne a blĂąmĂ© IsraĂ«l et les Ătats-Unis pour les cyberattaques qui ont perturbĂ© le fonctionnement des stations-service dans tout le pays).
La menace implicite est de « seulement un pour cent »
Cyberserve est une sociĂ©tĂ© dâhĂ©bergement Web et sur ses serveurs se trouvent les sites Web de nombreuses entreprises et entitĂ©s en IsraĂ«l, telles que les compagnies de bus Dan et Kavim, la Pegasus Tourism Company, le MusĂ©e des enfants, le MusĂ©e des terres islamiques, la Diamond Intelligence Investigation Company , et le site de rencontre Atraf pour la communautĂ© gay. Câest-Ă -dire â grĂące aux dommages causĂ©s Ă la sociĂ©tĂ© dâhĂ©bergement, vous pouvez facilement accĂ©der aux autres sites, en extraire des informations et perturber leurs activitĂ©s.
Vendredi soir, un message est apparu sur la page du tĂ©lĂ©gram Black Shadow concernant une attaque contre les serveurs de lâentreprise. « Vous demandez quâen est-il des donnĂ©es ? Comme toujours, nous en avons beaucoup », lit-on dans le post. « Si vous nâĂȘtes pas intĂ©ressĂ© par la fuite dâinformations, contactez-nous rapidement. » Hier (samedi) matin, les pirates ont publiĂ© le premier lien divulguĂ©, menant Ă un fichier Excel contenant les enregistrements de prĂšs de 30 000 personnes qui Ă©taient apparemment en contact avec le service client de Kavim. Le fichier contient de nombreuses informations personnelles, telles que des adresses, des numĂ©ros de tĂ©lĂ©phone et mĂȘme des numĂ©ros dâidentification.
Dans la soirĂ©e, les pirates ont publiĂ© des liens supplĂ©mentaires qui, selon eux, mĂšnent Ă des informations sur 9 000 clients Dan, 120 000 clients Pegasus et 17 000 clients Doctor Ticket. De plus, ils ont notĂ© quâils annoncent « seulement un pour cent » (1 000 utilisateurs) de la base de donnĂ©es dâAtref, un site oĂč de nombreux utilisateurs qui ne sont pas sortis du placard, qui sont dans dâautres relations, ou qui ont indiquĂ© quâils sont positifs Ă propos de maladies sexuellement transmissibles.
Il est intĂ©ressant de noter lâaccent mis sur « seulement un pour cent » dans le cadre de « Atref », car auparavant il faisait la une de tous les grands mĂ©dias. Agir dâurgence pour Ă©viter les fuites dâinformations. La fuite des informations personnelles des utilisateurs est un danger de blessure mentale. » La menace implicite est claire : si vous ne nous payez pas, nous publierons les 99% restants. « Il ne fait aucun doute que les assaillants sont impliquĂ©s dans lâactualitĂ© en IsraĂ«l et ont pris la panique », dit Meron. « Ils voient lâargent devant leurs yeux, ils ont un atout important appelĂ© information » (en cas de besoin : le numĂ©ro de tĂ©lĂ©phone de la hotline est le 2982*, ou le 058-6205591 sur WhatsApp).
« Avant de leur demander de venir vous sauver, faites les choses de base que vous devez faire. »
Le cybersystĂšme national a dĂ©clarĂ© quâil avait averti Cyberserve Ă plusieurs reprises au cours de lâannĂ©e Ă©coulĂ©e quâil Ă©tait vulnĂ©rable aux attaques, et ici Meron est vraiment rancunier. « Vous vous assurez de verrouiller la porte, vous avez probablement pris soin des barreaux aux fenĂȘtres, si vous avez des objets de valeur dans la maison, vous avez probablement achetĂ© un coffre-fort, peut-ĂȘtre mĂȘme avez-vous fixĂ© des camĂ©ras de vidĂ©osurveillance â il y a des choses que tout le monde doit faire lui-mĂȘme, dâabord avant tout, avant de crier âsauvezâ, ou âce sont les Iraniens !â âdit-elle.
Â
« Avant de courir pour accuser les Iraniens, rĂ©flĂ©chissons dâabord Ă la façon dont nous nous dĂ©fendons. Pour des raisons dâassurance et de rĂ©putation, il est clair que les entreprises attaquĂ©es voudront attribuer lâattaque Ă lâIran, dire quâil sâagit dâune force majeure, hors de leur contrĂŽle, peut-ĂȘtre mĂȘme pour rejeter la responsabilitĂ© sur le pays, car ce nâest pas juste un groupe criminel « , continue Miron. Mises Ă jour logicielles, trucs de base, oĂč Ă©tiez-vous ? En quoi le cryptage des informations est-il compliquĂ© ? Pourquoi tout devrait-il ĂȘtre ouvert et visible en ligne ? Crier « Iran » pour nâimporte quoi et ignorer notre responsabilitĂ©, câest crier « loup-garou », car un jour lâattaque iranienne qui va nous frapper viendra, et nous ne serons pas prĂȘts, car nous nâavons pas appris de leçons, ni fait de dĂ©fenses de base
« La responsabilitĂ© devrait incomber aux entreprises qui doivent mettre en Ćuvre des protections â Ă la fois lâentreprise de stockage et les entreprises qui souhaitent stocker, qui doivent savoir comment les protĂ©ger. Il ne peut plus ĂȘtre ignorĂ©. Il existe dâinnombrables excellents professionnels dans le domaine de la cyber-protection dans le pays. Prenez conseil sur le nombre dâheures que vous pouvez payer pour cela, et vĂ©rifiez toutes ces choses. « Dâabord, faites ce qui est attendu, et alors seulement vous leur demanderez de venir vous sauver », conclut Miron. «Il est vrai que toutes les attaques ne peuvent pas ĂȘtre Ă©vitĂ©es, mais une dĂ©fense de haut niveau rĂ©duit Ă©galement les chances, et conduit Ă©galement Ă une rĂ©habilitation plus rapide et Ă moins de dĂ©gĂąts. Il faut anticiper, ne pas chercher la piĂšce sous la lampe de poche.â
Avec ou sans les remarques de Miron, il convient de noter que le mois dernier, Microsoft a publiĂ© son rapport annuel sur la dĂ©fense numĂ©rique , qui a rĂ©vĂ©lĂ© quâau cours de la derniĂšre annĂ©e, lâIran (ou ses groupes affiliĂ©s) a quadruplĂ© le nombre de cyberattaques contre IsraĂ«l par rapport Ă lâannĂ©e derniĂšre. » Dâune maniĂšre qui reflĂšte les tensions entre les pays. »
RĂ©daction francophone Infos Israel News pour lâactualitĂ© israĂ©lienne
© 2025 â Tous droits rĂ©servĂ©s