Le Shin Bet a déjoué 85 cyberattaques menées par des Iraniens contre des citoyens israéliens, y compris des personnalités et des personnalités publiques en Israël.
Le Service de sécurité générale et la Direction nationale de la cybersécurité ont identifié ces derniers mois une augmentation significative des tentatives d’éléments iraniens de mener des attaques de phishing contre des citoyens israéliens, dont la plupart sont des personnalités de haut rang du secteur public, notamment des personnalités de haut rang de l’establishment de la défense, des personnalités politiques, des universitaires, des membres des médias, des journalistes et d’autres.
Le but de ces tentatives est d’accéder aux supports numériques (courriel, ordinateur, smartphone) des individus israéliens qu’ils souhaitent « attaquer » afin d’obtenir des informations personnelles les concernant, telles que: adresse résidentielle, contacts personnels et lieux où ils séjournent régulièrement. Ces informations seront utilisées, entre autres, par des éléments iraniens pour mener une attaque contre des individus en Israël, en utilisant des escadrons israéliens qu’ils ont recrutés dans le pays.
Dans le cadre des activités du Shin Bet, 85 cyberattaques différentes contre des appareils/ordinateurs d’individus israéliens ont été déjouées depuis le début de l’année. Les responsables iraniens font généralement des demandes via WhatsApp, Telegram ou par courrier électronique, tout en élaborant une histoire de couverture dédiée pour chaque victime, en fonction du monde du contenu auquel ils ont affaire, afin que la demande n’apparaisse pas comme une exception.
Processus de cyberattaques
Les méthodes d’attaque varient, mais incluent généralement l’envoi d’un faux lien vers un appel Google Meet qui oblige la victime à saisir un nom d’utilisateur et un mot de passe, qui sont volés par l’attaquant.
Grâce à ces informations, l’adversaire accède au compte Google de la victime, ce qui lui permet également d’accéder au contenu de ses boîtes e-mail (Gmail), d’accéder aux mots de passe d’autres services, d’accéder aux localisations de la victime, d’accéder aux photos enregistrées dans le cloud et à des informations supplémentaires sur la victime.
Les méthodes d’attaque supplémentaires utilisées par l’attaquant iranien consistent à utiliser diverses applications qui se font passer pour des applications légitimes, ainsi qu’une attaque par téléchargement de fichiers sur l’ordinateur pour les lire et/ou une sorte de confirmation par laquelle un logiciel espion est installé.
Une source du Shin Bet a déclaré : « Nous constatons les tentatives incessantes d’éléments hostiles dans la campagne menée par l’Iran contre Israël pour nuire à des individus. La population est invitée à la vigilance et à la prudence. Ces cyberattaques peuvent être évitées grâce à la vigilance, à la prudence, à la suspicion et à un comportement préventif et correct en ligne, en veillant à éviter de cliquer sur des liens non identifiés. »
Le Shin Bet, en collaboration avec les agences de sécurité de l’État d’Israël, continuera à travailler pour détecter les activités iraniennes et les contrecarrer à l’avance.
JForum.fr avec Nziv
שב״כ סיכל 85 תקיפות סייבר שביצעו האיראנים מול אזרחים ישראלים
Crédit : Porte-parole du Shin Bet Crédit image : Réseaux sociaux
La source de cet article se trouve sur ce site
