Une cyber-entreprise israélienne dévoile la campagne du Hamas contre l’AP
Les cyber-cellules du Hamas ont utilisé le plan de Trump et l’élimination de Soleimani pour infiltrer les appareils et cibler les responsables de l’Autorité palestinienne.
Cyber-guerre du Hamas (à titre indicatif)
(crédit photo: PIXABAY)
Une cyberattaque parrainée par le Hamas et visant des responsables de l’Autorité palestinienne a été découverte au cours des derniers mois par Cybereason, a rapporté jeudi la société de sécurité israélienne.
La société basée à Boston a révélé plusieurs opérations de cyber-guerre ciblant des organisations et des individus en Cisjordanie et dans la bande de Gaza – y compris des responsables de l’Autorité palestinienne – dans un rapport de son groupe de recherche Nocturnus intitulé « Nouvelles campagnes de cyberespionnage ciblant les Palestiniens ».
Selon Cybereason, après avoir identifié les cibles, l’unité du Hamas piraterait les téléphones portables des victimes, accédant à leurs microphones et caméras ainsi qu’aux fichiers et informations stockés sur les appareils.
Cybereason a déclaré avoir surveillé les attaques, découvrant qu’elles avaient été menées de la même manière que les attaques précédentes que l’unité avait commises contre des actifs stratégiques israéliens. L’unité, explique la société, est une cellule à motivation politique qui agit contre diverses cibles à travers le Moyen-Orient depuis 2012.
La cellule aurait utilisé un nouveau malware appelé Pierogi (NDLR : à l’origine, sorte de ravioli polonais) découvert pour la première fois en décembre 2019 par Cybereason, ressemblant à des schémas d’action utilisés par le passé par MoleRATs.
Les chercheurs israéliens ont découvert la confirmation que Pierogi utilisait la langue ukrainienne, ayant des raisons de croire qu’elle avait été créée par des locuteurs de l’ukrainien, tombant entre les mains de la cyber-cellule pro-Hamas via le dark web.
« Ces outils permettent à leurs utilisateurs d’espionner leurs victimes et de contrôler leurs appareils, de divulguer des informations, de voler du contenu et des fichiers », explique une source du groupe de recherche Nocturnus. « Au cours des dernières années, nous avons assisté à une augmentation du niveau des capacités et de la sophistication globale des cellules opérant au Moyen-Orient. »
La source a ajouté que les attaques menées par les cellules « ne sont pas encore aussi sophistiquées que celles parrainées par les puissances mondiales, mais il est clairement visible qu’il y a apprentissage et acquisition de capacités avancées de cyberguerre ».
Cybereason a été fondée par Lior Div (PDG), Yossi Naar (CVO) et Yonatan Shitrit Amit (CTO) en 2012. La société développe des systèmes qui collectent des informations sur tous les serveurs et stations d’une organisation, analysant leur comportement en temps réel.
À l’aide de ces informations, le produit identifie une activité malveillante, révélant la chronologie de la tentative de cyberattaque.
Les clients de la société comprennent des particuliers, des banques et des sociétés internationales, y compris celles incluses dans Fortune 500. La société a levé 400 millions de dollars auprès de SoftBank, Lockheed Martin et d’autres investisseurs. Les bureaux de la société sont situés à Tel Aviv, Boston, Londres, Sydney, Tokyo et dans d’autres villes.
Selon le rapport, une unité de cyber-guerre du Hamas travaillant sous les noms de « Le cybergang de Gaza » et « MoleRATs » a ciblé des responsables palestiniens en utilisant du contenu lié au « Deal du Siècle » du président américain Donald Trump et à l’élimination du commandant de la Force Quds du CGR Qasem Soleimani aux côtés d’autres sujets liés au conflit israélo-palestinien.
En janvier, les États-Unis ont exécuté une frappe de drone près de l’aéroport international de Bagdad, tuant dix personnes, dont Soleimani ainsi que le commandant irakien des Forces de mobilisation populaire (PMF) irakiennes du Kata’ib Hezbollah (Brigades du Hezbollah) Abu Mahdi al-Muhandis.
À la suite de l’attaque, l’Iran a lancé 13 missiles balistiques vers des bases et des atouts stratégiques américains en Irak, puis a abattu un avion de passagers ukrainien au-dessus de Téhéran, affirmant qu’il avait été confondu avec un missile de croisière américain.
Fin janvier, l’administration Trump a publié sa proposition de paix pour le conflit israélo-palestinien. Le plan, qui en fait permet à Israël d’annexer 30% de la Cisjordanie, bien que soutenu par de nombreux pays occidentaux ainsi que par des alliés américains au Moyen-Orient, a provoqué une indignation massive dans les territoires palestiniens.
La semaine dernière, plusieurs attaques de loups solitaires visant des soldats israéliens ont été perpétrées en Cisjordanie et à Jérusalem en moins de 15 heures avec plus d’une douzaine de victimes après que quatre Palestiniens ont été abattus par Tsahal lors des émeutes qui ont suivi la publication de l’accord de Trump. Tsahal a renforcé ses troupes en Cisjordanie et à Jérusalem après les attaques.
Le Hamas a critiqué l’Autorité palestinienne pour ne pas avoir mis fin à sa coordination en matière de sécurité avec les forces de sécurité israéliennes après la mort des émeutiers, accusant le gouvernement dirigé par l’OLP de collaborationnisme.
En juin 2007, des militants du Hamas ont renversé le pouvoir de l’Autorité palestinienne sur la bande de Gaza après que l’autorité a procédé à des arrestations massives de membres du Hamas afin d’empêcher l’organisation de lancer des roquettes vers la ville de Sderot, dans le sud du pays.
 |
 |
