Depuis le 7 octobre, la guerre fait rage entre Israël et Palestine, et a déjà tué plus de 1700 personnes des deux côtés. Un conflit qui se joue aussi derrière les écrans d'ordinateurs, où plusieurs groupes de hackers étrangers ont lancé des attaques contre les deux belligérants. Explication.
au sommaire
Il n'aura pas fallu longtemps avant que le conflit Israël-Palestine revête une dimension cybernétique : moins d'une heure après les premiers tirs de roquette du Hamas le 7 octobre dernier, Israël subissait une première salve de cyberattaques. Quelques jours plus tard, le nombre de groupes de hackers impliqués dans le conflit a bondi, et leurs attaques se sont intensifiées.
Pour l'instant, c'est le Hamas qui rassemble le plus de soutiens parmi les « hacktivistes » : Ghosts of Palestine et son invitation à hacker les infrastructures israéliennes et états-uniennes, Anonymous Sudan et son attaque massive du Jerusalem Post -- un des plus importants médias du pays --, Anon Ghosts et leurs fausses alertes à la roquette... les revendications se multiplient. De leur côté, les attaques pro-israéliennes sont pour l'instant plus discrètes, si ce n'est le groupe ThreatSec qui affirme avoir compromis l'infrastructure du fournisseur d'accès Internet AlfaNet, basé à Gaza, et les attaques présumées de l'Indian Cyber Force.
Le saviez-vous ?
Une des principales méthodes de cyberattaque et l’attaque par déni de service (DDoS). D’après le site cybermalveillance.gouv.fr, il s’agit d’une attaque « visant à rendre inaccessible un serveur grâce à l'envoi de multiples requêtes jusqu'à le saturer ou par l'exploitation de faille de sécurité afin de provoquer une panne ou un fonctionnement fortement dégradé du service ». Il devient alors impossible d'accéder au site visé, ce qui peut permettre aux hackers qui le souhaitent de mettre en place un autre type d’attaque susceptible de faire des dégâts.
D'où proviennent ces groupes et qui soutiennent-ils ?
Ces groupes, pour la plupart internationaux, peuvent nous en apprendre beaucoup sur les différents soutiens des deux belligérants. Côté palestinien, on retrouve, entre autres, les Anonymous Sudan, une organisation liée à KillNet, groupe d'hacktivistes russes : l'importance des dégâts qu'ils infligent est tellement importante que les théories vont bon train, jusqu'à affirmer que ces pirates seraient en fait les services secrets russes eux-mêmes. Les Cyber Av3ngers sont, eux, basés en Iran. Quant aux Moroccan Black Cyber Army, Mysterious Team Bangladesh, et Team Insane Pakistan, leurs noms d'équipe laissent peu de doutes sur leurs origines. Côté israélien, on compte le groupe international ThreatSec, et l'Indian Cyber Force, alors qu'Israël est un des principaux fournisseurs d'armes de l'Inde. Les pro-israéliens Garuna Ops, Silen One et Team HDP ne sont, pour l'instant, pas clairement identifiés.
L’offensive palestinienne a-t-elle commencé sur Internet ?
Dans un rapport publié la semaine dernière, le groupe MicrosoftMicrosoft a déclaré avoir constaté, début 2023, une importante vaguevague d'attaques de la part du groupe Storm-1133, basé à Gaza, et visant des organisations israéliennes hostiles au Hamas dans les secteurs de la défense, de l'énergieénergie et des télécommunications. Un constat qui laisse entrevoir la possibilité que cette attaque ait été préparée et anticipée par Storm-1133 depuis plusieurs mois.