Selon des experts du groupe de l’AMAN (renseignements militaires), Clearsky et Terrogence, l’Etat d’Israël est confronté à des cyberattaques dans le mois à venir. La première a lieu aujourd’hui (10/03) et la seconde, le 7 avril. Ces deux attaques font partie du « mois des Hackivistes ».
D’après des analyses des campagnes sur le net et les réseaux sociaux, les experts du groupe de l’AMAN, en coopération avec Terrogence et ClearSky, ont identifié deux cyberattaques planifiées contre Israël dans le mois en cours –le 10 mars et le 7 avril. Les experts ont identifié que ces attaques faisaient partie intégrante du « mois des Hacktivistes ».
« Alors que les dates prévues pour l’attaque approchent, nous identifions de plus en plus de cyberattaques contre des sites israéliens et l’organisation de fuites à partir de bases de données », affirme Haïm Lévy, directeur de la cyber-sécurité du groupe Aman. « Nous avons déjà identifié des revendications de hackers qui veulent attaquer des routeurs et des modems en Israël, et tenté de voler des milliers d’adresses e-mail qui en seraient tirées, d’après les agresseurs, le 7 avril.
“En même temps, nous devrions faire plus attention à l’usage en augmentation et à l’intérêt porté aux attaques par amplification, dont des attaques NTP. Nous avons déjà localisé une personne cherchant à obtenir une formation à l’usage de cette méthode en vue des opérations à venir ».
L’Aman, Terrogence et ClearSky suivent les découvertes accumulées sur les réseaux sociaux. Selon Haïm Lévy, les hackers prévoient dans les deux cas des attaques contre : DDoS, défacement, SQLI, RAT ou des attaques de fishing. Les groupes identifiés comme organisateurs, dans les deux cas, proviennent du monde musulman : d’Afrique du Nord (Tunisie, Maroc, Algérie), d’Asie du Sud-Est (Indonésie, Malaisie) et du Moyenj-Orient (Jordanie, les territoires palestiniens, Syrie).
L’attaque du 10 mars est actuellement évaluée comme à faible risque, puisqu’il apparaît que le nombre de participants reste faible. Cette campagne a été lancée le 9 février, sous le nom de code OPIsrael 3.0 , par l’ouverture d’une page Twitter officielle (qui n’est plus active depuis environ 2 semaines) et la distribution d’une liste de cibles qui comprend 1.300 sites internet israéliens, dont des sites du gouvernement, de banques, des industries de la défense, d’institutions académiques, d’organisations médiatiques et bien d’autres.
Quelques jours plus tard, une page Facebook a également été créée pour l’évènement, mais, jusqu’à présent, il n’y a que 100 utilisateurs à l’avoir rejointe, aussi n’est-il pas certain que l’attaque soit efficace. Cependant, pour le 7 avril, les experts discernent un risque de niveau plus élevé, puisqu’on s’attend à la participation de milliers de hackers.
Les dates sélectionnées marque l’anniversaire d’une cyberattaque précédente contre Israël (par conséquent appelée OPIsrael Birthday), qui avait échoué et la page Facebook officielle de l’évènement, ouverte par le groupe de hackers AnonGhost , est rejointe par environ 400 membres qui s’ajoutent aux milliers d’autres qui ont confirmé leur participation, sur un grand nombre de pages d’évènement supplémentaires, sur Facebook. De Plus, un groupe de hackers iraniens, appelé Parastoo a annoncé qu’il prendrait aussi part à l’opération et qu’il commencerait à attaquer Israël le 4 avril.
IsraelDefense
9/3/2014
israeldefense.com Article original
Adaptation : Marc Brzustowski.
La rédaction de JForum, retirera d'office tout commentaire antisémite, raciste, diffamatoire ou injurieux, ou qui contrevient à la morale juive.
Aujourd’hui des centaines de personnes sont mortes de faim au pakistan, cela interesse moins les humanitaires hackivistes…