Un média israélien a affirmé que des hackers informatiques iraniens avaient piraté le courrier électronique d’un général de réserve israélien et mené des cyberattaques en son nom contre plusieurs centres politique, universitaire et commercial israéliens de haut niveau.
La chaîne de télévision israélienne KAN qui a publié un rapport sur le sujet, affirme que les pirates informatiques mentionnés étaient d’origine iranienne et que parmi les victimes de cette attaque figuraient le nom des personnalités politiques comme l’ancienne ministre israélienne des Affaires étrangères, Tzipi Livni et l’ancien ambassadeur américain en Israël. L’auteur du rapport, un certain Ittai Shickman, citant les sources « bien informées » a reconnu que les pirates s’étaient infiltrés dans le cyberespace israélien depuis au moins six mois, et au nom de ce haut général de réserve de l’armée israélienne et d’un certain nombre d’autres personnalités bien connues avaient pu avoir accès aux documents et aux informations de hautes autorités du régime de Tel-Aviv.
Le média en langue hébreu souligne dans son récit que l’attaque et l’incursion initiales ont été menées via le courrier électronique du général de réserve et que les pirates ont mené leurs attaques électroniques contre les institutions politique, universitaire et économique de haut niveau d’Israël.
Se référant à un rapport de la société Check Point Software Technologies, l’un des principaux fournisseurs de solutions de cybersécurité pour les gouvernements et les entreprises dans le monde et un acteur clé du high-tech israélien, la chaîne de télévision KAN a reconnu ce mardi 14 juin que les pirates s’étaient infiltrés il y a au moins 6 mois, c’est-à-dire à partir de décembre 2021, et ont continué jusqu’à la semaine dernière, et grâce à cela, ils ont pu avoir accès à divers documents liés à de hauts responsables israéliens.
Toujours selon la télévision israélienne, l’une des méthodes utilisées par les pirates consistait à envoyer des invitations à des responsables pour assister à des conférences à l’étranger et à soumettre des articles sur le programme nucléaire iranien, tout en demandant à leurs victimes d’entrer leurs mots de passe de connexion liés à leur adresse électronique pour accéder aux données.
Affirmant que l’ancienne ministre israélienne des Affaires étrangères, Tzipi Livni, figurait parmi les victimes, le média note qu’une autre victime était l’ancienne ambassadrice américaine en Israël, tandis que le chef d’un centre de recherche hautement sensible en Israël (dont le nom n’a pas été révélé) figurait également sur la liste.
Toutes les victimes étaient redirigées vers une page spécifique et invitées à entrer leur mot de passe e-mail ou à recevoir un code de connexion en enregistrant leur numéro de mobile, ce qui aidait les pirates à collecteur une importante base de données, mieux dire une banque d’informations, sur leurs victimes.
Selon les experts de Check Point, le message texte envoyé aux téléphones portables des victimes contenait également des logiciels malveillants qui facilitaient le piratage chez les destinataires.
Le journal israélien Maariv se focalisant pour sa part sur l’attaque, a pour sa part fourni plus de détails sur l’incident à son public et a écrit : « La principale victime de cette cyber-opération est un général de réserve engagé dans un poste très sensible et de haut rang. Son e-mail a été piraté et pendant ce temps, les hackers rédigeaient et envoyaient des lettres intéressées en son nom. »
Une autre victime de la cyberattaque était l’ancienne ministre israélienne des Affaires étrangères Livni. Les pirates avaient tenté de le persuader de taper son mot de passe e-mail sur une page présentée pour recevoir une invitation à assister à une conférence à l’étranger.
À cela s’ajoute une autre victime : il s’agit du chef d’un centre de recherche sensible et clé en Israël. Les pirates effectuant une prise de contrôle de compte de la boîte de réception de ce dernier et de sa correspondance avec l’un des anciens ambassadeurs américains en Israël.
Les pirates ont utilisé la correspondance pour envoyer plus de courriels au directeur du centre de recherche au nom de l’ambassadeur, essayant d’obtenir certaines informations intéressées de sa part. Parmi les victimes figurent également le PDG de l’une des principales sociétés de sécurité en Israël, dont les informations personnelles ont été piratées et une photo de son passeport obtenue.
Également, un professeur bien connu de recherche sur le Moyen-Orient qui, une fois visé plusieurs lettres ont été envoyées en son nom vers des destinataires, des cyberattaques alignées sur les intérêts de l’Iran.
Des informations et des documents ont été demandés à diverses institutions en son nom.
Selon le journal israélien, les experts de Check Point pensent que cette mesure est liée aux infrastructures offensives de l’Iran.