Un groupe de hackers, provenant apparemment d’un ou de plusieurs pays arabisants, a affirmé mercredi qu’il avait violé le serveur de l’entreprise israélienne WebGate et glané des informations stockées dans ses pages Web.Ce piratage intervient six mois après qu’un groupe de pirates basé en Arabie saoudite a publié les numéros de cartes de crédit et les détails personnels de ce qu’il prétendait être plus de 400.000 Israéliens sur Internet.
Les sociétés de cartes de crédit Israéliennes ont plus tard déclaré que le nombre était plus proche de 15.000.
Le nouveau groupe a déclaré qu’il publierait des informations qu’il a recueillies et a déjà publié des listes contenant des renseignements personnels, des mots de passe Facebook, des images de chèques et des numéros de carte de crédit appartenant à des milliers d’Israéliens.
Le groupe a publié ses intentions sur une page Web intitulée « Se souvenir d’Imad », référence apparente à Imad Mughniyeh, un ancien chef du Hezbollah, et cerveau de certaines des attaques les plus meurtrières de l’organisation sur les États-Unis et Israël.
Mughniyeh a été tué en 2008 dans un attentat à la voiture à Damas, et le Hezbollah affirme qu’il a été causé par Israël.
Le groupe chiite terroriste a maintes fois promis de venger sa mort.
Les pirates ont écrit sur la page: « WebGate est considéré comme le 10e plus grand centre de données israéliennes.
Elle accueille plus de 6000 domaines et sous-domaines israéliens.
Aujourd’hui, nous allons publier la première partie de ces données.
Nous avons des téraoctets de données provenant de WebGate, mais le téléchargement… l’ensemble de données sur nos serveurs va prendre du temps, nous avons donc décidé de les publier progressivement. »
Les données publiées mercredi incluaient une prétendue liste de mille noms d’utilisateurs, mots de passe et adresses e-mail des membres de l’Autorité de radiodiffusion d’Israël.
Une liste de numéros de cartes de crédit appartenant à des Israéliens a également été publiée, bien que quelques-unes des cartes soient connues comme ayant expirées.
Les pirates ont également affirmé avoir pénétré sur la page de la conférence du président, parrainée par le président Shimon Peres, et révélé des détails personnels sur l’administrateur WebGate.
« Ce type d’origine russe est nommé Gershon Alvais.
Il est l’administrateur du centre de données WebGate, et vit actuellement en Israël et a deux enfants », écrivent-ils.
Le groupe a chargé une image de ce qu’ils prétendent être une carte d’identité de l’administrateur WebGate, une photo de l’homme avec ses deux filles et son nom d’utilisateur et son mot de passe Facebook.
Toutefois les revendications des hackers n’ont pas été corroborées par les grandes banques en Israël.
« Il n’y avait pas violation de nos bases de données sécurisées, » a indiqué un fonctionnaire bancaire.
La Banque d’Israël a déclaré mercredi que la banque n’était pas au courant de vol de carte de crédit par un hacker utilisant le nom attribué à Mughniyeh.
Des responsables de premier rang de la banque ont appelé le prétendu vol massif de « non-sens ».
« Il ne s’agit que de 30 cartes Leumi valides » a déclaré un porte-parole de la carte Leumi.
« Le personnel de l’entreprise de sécurité des données a rapidement identifié les fichiers et a immédiatement bloqué l’accès aux cartes.
La société souligne qu’aucun dommage n’a été causé à l’un de nos clients, qui sont pleinement assurés dans tous les cas.
La société va contacter les personnes dont les cartes ont été compromises et remplacer les cartes par des neuves. »
Un porte-parole d’Isracard a indiqué qu' »Un fichier contenant 1500 entrées de données a été publié, dont 49 ont été identifiées comme des informations valides de cartes de crédit appartenant à des clients Isracard.
Les cartes ont été immédiatement bloquées et un message sera envoyé aux propriétaires des cartes jeudi. »
Un porte-parole de Cal (autre système de cartes de crédits israélien) a déclaré
: « 18 de nos cartes de crédit ont été exposées et les cartes de crédit ont été immédiatement bloquées et de nouvelles cartes seront livrées à nos clients.
La société va contacter les clients concernés, ce jeudi. »
Gershon Alvais et le personnel de WebGate n’ont pas fait de commentaires sur le rapport.
La cyberguerre entre les hackers arabes et israéliens a éclaté en Janvier lorsqu’un pirate saoudien se faisant appeler « 0xOmar » a livré des détails de carte de crédit d’Israéliens.
Puis un pirate israélien qui se fait appeler « 0xOmer » a riposté en exposant les informations de cartes de crédit de plusieurs centaines de citoyens saoudiens, déclenchant un échange tit-for-tat dans les jours et les semaines qui ont suivis.
Selon un rapport de Global Defense Cyber par McAfee, publié en Janvier, Israël, la Finlande et la Suède sont les plus préparés à la cyber guerre des nations dans le monde.
Israël est prétendument l’objet de tentatives de piratages de l’ordre de 1000 par minute, et a vu les sites de ses grandes banques, des journaux et des compagnies aériennes temporairement mis hors de combat par des piratages extérieurs.
Pour Israël, la marque de la réussite dans la cyber-préparation n’est pas le nombre de tentatives d’attaques, mais leurs dégâts.
Isaac Ben-Israël, un conseiller principal en sécurité du Premier ministre Benjamin Netanyahu, a salué l’infrastructure de sécurité de la nation en janvier, en disant :
« Le groupe Anonymous hacktiviste effectue beaucoup d’attaques, mais ils ne causent pas beaucoup de dégâts.
La véritable menace, ce sont les Etats et les organisations criminelles majeures. »
Misha Uzan/JForum
TAGS: Cybercrime Kapersky Gauss Virus Hackers Black Hat
IsraCard Anonymous Pirates Webgate Preparedness OxOmar Oxomer
 |
 |