Les hackers iraniens ont divulgué des informations sur plus de 100 organisations israéliennes en un mois

9 janvier 2024

Si depuis le 7 octobre, les hackers anti-israéliens se sont révélés largement inefficaces – prompts à faire des déclarations grandioses sur les médias sociaux, moins enclins à fournir des preuves à l’appui de ces déclarations – ce n’est pas le cas du « Cyber Toufan al-Aqsa » (« Toufan » en arabe signifie inondation).

Ainsi, le 16 novembre, ce groupe a attaqué Signature-IT, une société israélienne spécialisée dans l’hébergement de sites web internationaux pour les entreprises. Par ce biais, les hacktivistes ont réussi à atteindre des dizaines d’entreprises et d’organisations gouvernementales importantes en Israël, ainsi que des entreprises internationales qui font des affaires avec Israël. Bien que les fuites se soient ralenties (mais pas arrêtées) ces derniers jours, le groupe continue de jouer des coudes en menant des attaques par courrier électronique contre les employés et les clients des victimes.

CyberToufan s’est d’abord fait connaître du monde entier en créant un canal Telegram un mois après le début de la guerre de Gaza et en publiant une déclaration : « La première étape de l’opération CyberToufan a consisté à effacer et à détruire plus d’un millier de serveurs et de bases de données critiques de l’ennemi. L’opération a compromis plus de 150 cibles, réparties dans les secteurs de l’administration, de l’industrie, du commerce électronique, de la cybersécurité et d’autres secteurs. L’attaque a été menée avec succès sans le moindre accroc ».

Le groupe a ensuite commencé à publier deux fuites par jour. Le troisième jour, c’était Radware et Max Security, deux entreprises israéliennes de cybersécurité. Le quatrième jour, l’Autorité israélienne de l’innovation et Ikea Israël.

D’autres cibles gouvernementales ont suivi, notamment le ministère israélien de la santé, les archives nationales, l’autorité chargée de la nature et des parcs, le ministère de la protection sociale et de la sécurité sociale, l’autorité chargée des valeurs mobilières et la passerelle de paiement de l’État.

Des filiales israéliennes de multinationales comme Toyota et Toys ‘R’ Us ont été attaquées, ainsi que des entreprises qui faisaient simplement affaire avec des sociétés israéliennes, comme Berkshire eSupply, une filiale de Berkshire Hathaway, et SpaceX.

« On ne peut comparer Cyber Toufan à aucun autre groupe d’hacktivistes de Gaza, car les dégâts qu’ils ont causés sont de loin plus importants et très systématiques« , explique M. Messing. Selon lui, l’ampleur et la sophistication observées ici – ainsi que les similitudes dans la méthodologie et les logiciels malveillants utilisés contre les victimes, de même que la nature des cibles et des données divulguées – suggèrent l’existence de liens entre Cyber Toufan et l’Iran.

« Cumulativement, nous parlons de millions d’enregistrements d’Israéliens. C’est très grave », souligne-t-il. « Cela n’a pas paralysé l’économie israélienne, mais cela a causé beaucoup de dégâts, et certaines entreprises en paient encore le prix ».

Source : Darkreading & Israël Valley