Ils s’appellent «Oxomar» ou bien «Anonymous Palestine». Ces hackers arabes ont lancé une nouvelle guerre contre Israël. Leurs cibles: les sites Internet de cinémas, de journaux, de la Bourse de Tel Aviv, de la compagnie nationale aérienne El Al, mais aussi de banques israéliennes.
Les données de plus de 20.000 cartes bancaires israéliennes ont ainsi été piratées par Oxomar, qui se présente comme un hacker saoudien de 19 ans. L’auteur aurait réussi à obtenir ces données via des sites commerciaux offrant des réductions sur des achats en ligne. Les pirates affirment vouloir faire du mal à Israël et agir pour des motifs politiques.
Ils se justifient de vouloir punir les crimes commis par les Israéliens sur les Palestiniens. Ils menacent de continuer leurs attaques jusqu’à ce que «le gouvernement s’excuse pour le génocide en Palestine et à Gaza». Tous «les pirates arabo-saoudiens» sont invités à se joindre à ces attaques cybernétiques.
Cette guerre sur la Toile s’est rapidement transformée en un véritable feuilleton cybernétique. A chaque attaque contre l’Etat hébreu, des hackers israéliens se vengent. Eux se nomment «Hannibal» ou bien «IDF team» (IDF, sigle utilisé par les médias anglophones pour désigner l’armée israélienne). Ils menacent de publier les données de plusieurs centaines de cartes de crédit et de s'en prendre à de grandes entreprises privées et publiques saoudiennes.
Ils piratent les sites Internet du ministère iranien de la Santé ainsi que celui de la chaîne de télévision iranienne en anglais Press TV. «Si les hackers arabes pensent que leurs attaques sur les sites Internet israéliens vont rester sans réponse, nous disons à tous les hackers arabes que vous vous trompez», clament les pirates israéliens dans un message posté sur Internet.
Hackers = terroristes
Israël n’en est pas à sa première attaque cybernétique. En juin 2006, un groupe de hackers arabes avaient piraté les sites Internet de deux banques et d’un centre médical, en représailles à l’opération militaire «Pluie d’été» lancée dans la bande Gaza pour retrouver le soldat israélien, Gilad Shalit, capturé trois jours plus tôt.
A l’été 2010, la cyberguerre prend de l’ampleur lorsqu’un virus informatique baptisé Stuxnet attaque le système informatique de la centrale nucléaire iranienne de Bouchehr. Décrit par les experts en sécurité comme «la première super arme cybernétique», ce cheval de Troie aurait ainsi affecté 45.000 systèmes informatiques, dont 30.000 situés en Iran. Sa fonction était de modifier la gestion de certaines activités pour entraîner la destruction physique des installations touchées.
L'Iran a ainsi été durement frappé par le virus. Les experts internationaux sont convaincus qu’il a été fabriqué pour s’attaquer spécifiquement aux sites nucléaires iraniens, la centrale de Buchehr et les centrifugeuses nucléaires de Natanz. Avec comme objectif de saboter le programme nucléaire iranien.
Cette fois, il ne s’agirait pas de hackers isolés. L’Iran accuse un Etat ou une organisation étrangère d’avoir délibérément voulu l’attaquer. Les services de renseignements israéliens et américains sont pointés du doigt. Un an plus tard, un autre virus présenté comme le petit frère de Stuxnet affole les systèmes informatiques. Ce logiciel malveillant attaque pendant plusieurs mois des ordinateurs dans de nombreux pays, y compris en Iran. Conçu pour recueillir des données et rendre plus facile une nouvelle cyberattaque, DuQu sera finalement contrôlé et éliminé, sans trop faire de dégâts.
Groupes terroristes, gouvernements ennemis, pirates isolés… La menace du cyberterrorisme est omniprésente, et elle est à prendre davantage au sérieux aujourd’hui, car les institutions, qu’elles soient gouvernementales, publiques ou privées, sont complètement dépendantes de l’informatique.
Sur le front politique, le Premier ministre israélien, Benyamin Netanyahou, a mis en garde contre ces cyberattaques qui peuvent paralyser des systèmes entiers informatiques, et donc le pays lui-même. «Electricité, cartes de crédits, transports, eau, signalisation, tout ce qui est informatisé est susceptible d’être attaqué», a-t-il prévenu. Dany Ayalon, le vice-ministre israélien des Affaires étrangères, a menacé les hackers de«représailles où qu'ils se trouvent», affirmant qu’il prend la cybermenace très au sérieux et que les pirates seront traités au même titre que les terroristes. Une loi assimilant les cyberattaques à du terrorisme devrait être votée prochainement au Parlement israélien.
Cyberattaques: comment ça marche?
Les attaques de ces hackers suscitent des «inquiétudes financières» et de «la panique», comme le souligne le ministre israélien des Sciences, Daniel Herchkowitz, dans une interview accordée au journal israélien Hamodia. Ces pirates «aspirent à mettre la main sur des réseaux contenant des informations qu’ils pourront ensuite utiliser à leur profit».
Les systèmes sensibles en Israël, comme ceux des compagnies de l'électricité et de l'eau, sont hautement sécurisées et sous la surveillance du Shin Bet, les services de sécurité intérieure. Ils bénéficient d'un niveau de protection supérieur aux sites Internet classiques, notamment grâce à un cryptage avancé. C’est le Conseil israélien de la sécurité nationale qui décide quel système de compagnie civile doit être protégé par le Shin Bet. Le ministère de la Défense, le Mossad ainsi que le Shin Bet possèdent quant à eux leur propre service de «contre-terrorisme cybernétique».
L’année dernière, le gouvernement israélien a mis en place un commandement cybernétique. Il est chargé de centraliser toutes les données liées à la lutte contre les cyber attaques, ainsi que de protéger les sites des administrations et infrastructures, les banques, les sites militaires et gouvernementaux.
L’armée israélienne possède elle aussi une unité chargée de surveiller les cyberattaques, de développer des mesures de cyberdéfense et d’étudier les réponses en cas de cyberterrorisme. Début 2012, Tsahal a recruté près de 300 experts pour former une nouvelle unité baptisée «C41», spécialisée dans la défense cybernétique. Avec l’unité 8200 des Renseignements militaires, ces deux structures sont chargées de protéger au maximum les réseaux électroniques de Tsahal ainsi que ceux de différents services de renseignement et d’autres cibles stratégiques potentielles. L’une des principales inquiétudes de l’armée israélienne est la possibilité pour un ennemi de pirater le réseau militaire, pendant une guerre.
Israël teste constamment la résistance de ses principales infrastructures sur Internet. Actuellement, l’Etat hébreu procède à un vaste exercice de simulation d’une cyberattaque contre des systèmes informatiques indispensables. Le quotidien israélien Yediot Aharonot a annoncé que l'exercice baptisé '«Extinction des feux»', avait été prévu avant qu'Israël ne soit l’objet de piratages saoudiens. Cet exercice consiste à s’attaquer aux systèmes informatiques d’infrastructures stratégiques et d’institutions vitales, telles que la compagnie d'électricité, l'Autorité de l'eau, et les banques, dont la mise hors service pourrait avoir un impact sur la vie des citoyens.
Israël n’est pas le seul pays à développer ses activités cybernétiques. D’après une information du quotidien israélien Jerusalem Post, l’Iran aurait investi 1 milliard de dollars pour développer sa technologie et ses experts en informatique afin de booster les capacités d’attaques et de défense dans la cyber guerre.
1.000 cyberattaques par minute
Selon un rapport publié récemment par la compagnie Mcafee qui fournit des solutions de protection antivirus des systèmes informatiques, Israël, la Suède et la Finlande sont les pays les plus prêts à parer à une cyberattaque, sur une étude de 23 pays. Israël dépasse ainsi les Etats-Unis, l'Australie, la Russie, le Brésil ou encore le Japon.
D’après le professeur israélien Isaac Ben Israel, chef du conseil national pour la recherche et le développement, et ancien conseiller de la cybersécurité auprès du Premier ministre Benjamin Netanyahou, Israël serait sujet à au moins 1.000 cyberattaques par minute. Isaac Ben Israel a récemment déclaré au journal israélien Ynet que la réelle menace pour Israël n’est pas celle posée par les hackers, telles que «Anonymous», mais plutôt par d’autres pays et organisations criminelles.
Un sentiment partagé par Danny Dolev, professeur à l’université hébraïque de Jérusalem.
«Il est vrai qu’Israël prend très au sérieux ces menaces et tente au mieux de lutter contre le cyberterrorisme, mais les agissements des hackers arabes ne représentent pas un réel danger. Ce niveau d’attaques n’est pas très élevé et n’a rien de comparable aux menaces qu’Israël doit affronter tous les jours, qui sont d’un danger hautement plus important. Ces hackers cherchent à faire parler d’eux et font l’objet de toute l’attention des médias, mais c’est tout.»
Comme le rappelle ce professeur, «ces attaques ont le mérite d’aider à une prise de conscience des usagers et des entreprises, en ce qui concerne les dérives informatiques».
Kristell Bernaud
