À peine quelques heures après une vaste cyberattaque contre les 4300 stations-service à travers l’Iran, les médias font état d’une campagne cybernétique sans précédent contre l’armée israélienne.
Le journal israélien Yediot Aharonot a même écrit que « des hackers iraniens divulguent les informations privées des soldats de l’armée ».
En effet, un groupe de pirates nommé « Moses Staff » (Bâton de Moïse) a publié sur l’application de messagerie Telegram ainsi que sur le dark web des informations privées sur les membres d’une brigade de combat de l’armée israélienne, suite à quoi des experts en cybersécurité israéliens ont appelé à la mise en œuvre des meilleurs protocoles de sécurité numérisés disponibles.
Selon les publications Facebook et Twitter de Ynetnews, les fichiers publiés contiennent des détails sur le déploiement d’une brigade de combat de Tsahal, y compris des descriptions de poste, une liste complète des noms, adresses e-mail, numéros de téléphone et adresses résidentielles des membres de la brigade.
Des photos du ministre des Affaires militaires Benny Gantz ont été publiées par le groupe lundi, accompagnées d’une menace en ce sens qu’il était surveillé par les pirates.
Dans leur message, les hackers disent : « Nous connaissons chaque décision que vous prenez et vous frapperons là où vous vous y attendez le moins. Nous avons des documents secrets du ministère de la Défense [ministère des Affaires militaires israélien], des cartes militaires opérationnelles et des informations sur le déploiement des troupes, et nous divulguerons vos crimes à travers le monde. »
Certains fichiers contiennent des détails sur les soldats de réserve de l’armée israélienne et les unités militaires, y compris les noms, les grades, les rôles militaires et leur correspondance avec leurs unités, expliquant pourquoi ils n’ont pas pu se présenter au travail.
Les fichiers contiennent des informations sur des milliers d’adolescents prêts à s’enrôler dans l’armée israélienne, parmi lesquels ceux qui suivent des programmes de formation initiale.
Outre les noms, adresses et numéros de téléphone, les fichiers contiennent des informations personnelles sensibles telles que des informations psychologiques et le statut socio-économique des familles des soldats.
Les piratages du groupe sont effectués à l’aide de robots et incluent des avertissements tels que « votre fin est proche ».
Les pirates ont également publié une série de fuites concernant des bases de données qui contiennent des informations sur des milliers d’Israéliens ; ces informations ont été volées aux ordinateurs d’un certain nombre d’entreprises privées. Les experts en cybersécurité (israéliens) affirment que ces piratages visent à déstabiliser les opinions, tout comme les groupes de hackers qui ont piraté la société Shirbit en décembre 2020. Certains experts -écrit Ynetnews- évoquent des ressemblances avec la cyberattaque ayant visé Shirbit pour dire que des hackers iraniens pourraient être derrière ce nouveau cas de piratage contre les informations militaires israéliennes.
Le journal ajoute que l’autorité israélienne en charge de la cybersécurité a annoncé mercredi avoir mis en garde contre le danger provoqué par les faiblesses de sécurité dans certaines organisations.
« Nous appelons les organisations à mettre en œuvre les dernières mises à jour sensibles publiées par Microsoft pour remédier à ces faiblesses, une mise à jour simple et gratuite pouvant réduire le risque de cette attaque », prétend l’appareil de cybersécurité israélien.
Les hackers ont également annoncé avoir pu accéder à de pareilles informations sur certaines sociétés israéliennes de renom qu’ils allaient par la suite publier ; la société technologique haut de gamme Gidel, ainsi que le Startup Electron, Dosik Technologies et le fabricant de renommée mondiale de batteries intelligentes, de systèmes de charge, d’alimentation portable et de systèmes de communication pour le secteur défensif et militaire Epsilor font partie desdites compagnies.
La nouvelle tombe alors que la Poste israélienne (Israel Post) insiste à dire qu’elle n’a constaté aucune infiltration inhabituelle dans ses serveurs informatiques. Le journal Ynetnews ajoute que le ministère des Affaires militaires a jusqu’ici préféré laisser sans réponse les appels téléphoniques lui demandant de s’exprimer à ce sujet.