À l’approche de la Journée iranienne de Jérusalem, qui doit être célébrée demain, des pirates informatiques affiliés à l’Iran se sont introduits dans des sites Web israéliens – et ont envoyé des messages en arabe. Cyber ​​expert : « Tentative des attaquants pour attirer l’attention autour de ses cibles ».

Des hackers iraniens ont pris le contrôle du site de Radius 100FM et de Radio Lev Hamedina ce soir (jeudi). Ceci est en préparation de la Journée iranienne de Jérusalem (également connue sous le nom d’OpJerusalem et d’AlQudsDay) qui sera célébrée demain. Aujourd’hui marque l’identification du peuple iranien avec la lutte palestinienne.

Comme chaque année, des groupes de hackers iraniens devraient mener une série de cyberattaques coordonnées sur des cibles israéliennes. Au cours des années précédentes, les attaquants ont remporté plusieurs succès dans des attaques qui ont provoqué le vandalisme de sites Web, la fuite d’informations personnelles sensibles, etc. Les attaques devraient inclure des e-mails et des messages contenant des liens permettant de télécharger des logiciels malveillants, des attaques contre les systèmes d’exploitation vulnérables des serveurs et des tentatives d’exploitation des vulnérabilités des sites Web.

« Les journées politiques, comme la Journée iranienne de Jérusalem, sont devenues des plates-formes de hackers pour attirer l’attention sur leurs objectifs », déclare Oded Vanunu, chef du département des faiblesses des produits de la société israélienne de cybersécurité Check Point. « Ils recherchent des sites et des organisations qui peuvent être pénétrés à un degré ou à un autre, et font de la publicité dans leurs pages de télégrammes ouvertes à toutes leurs actions. »

Tom Malka, un chercheur en renseignement sur les cybermenaces, a déclaré lors d’une conversation avec Walla! Une technologie selon laquelle « ces dernières heures, nous avons assisté à l’effraction d’éléments ayant une affinité avec les pays arabes afin de semer la peur et la panique dans l’espace public ». Selon lui, il s’agit d’une activité de guerre psychologique : « Il faut rappeler que le même groupe (Hackers of savour) est un groupe technologiquement peu sophistiqué et est connu pour répandre de la désinformation, parfois, ils réussissent aussi », a-t-il ajouté. « Il faut continuer la routine quotidienne comme d’habitude et ne pas s’inquiéter, il n’y a pas de danger pour le public. »

Guy Halfon, PDG de la startup Rescana qui opère dans le programme FinSec Innovation Lab de MasterCard et d’Enel X, note que «les organisations sont invitées à suivre les directives pour rafraîchir leur sécurité interne, mais aussi à appeler leur chaîne d’approvisionnement l’importance de se préparer à cet événement. Au cours de l’année écoulée, les efforts du groupe d’attaque pour mener des attaques sur la chaîne d’approvisionnement se sont intensifiés.