Dans un rapport sur les cyberattaques dans le cadre du conflit Israël-Hamas, les experts en cyber de Google mettent en avant les nombreuses opérations iraniennes contre Israël depuis le 7 octobre 2023.
Les équipes de cybersécurité de Google ont rendu un rapport complet le 14 févier 2024 sur les attaques cyber rencontrées dans le cadre de la guerre Israël-Hamas. Si le Hamas a lancé quelques opérations d’espionnage en amont de l’attaque, l’Iran représente aujourd’hui la principale menace cyber pour Israël. Les experts cyber de Google notent : « Au cours des six mois qui ont précédé les attaques du 7 octobre, l’Iran a été à l’origine d’environ 80 % de toutes les activités d’hameçonnage soutenues par des gouvernements. »
Pour Google, ces opérations sont dans la lignée de la stratégie de déstabilisation iranienne. « Après les attentats, nous avons constaté un effort ciblé pour réduire le soutien de l’opinion publique à la guerre. Il s’agit notamment d’attaques destructrices contre des organisations israéliennes clés, des opérations de piratage et de fuite et d’information ciblées visant à démoraliser les citoyens israéliens, à éroder la confiance », peut-on lire dans le rapport.
Déstabilisation et attaque contre l’Occident
Parmi les opérations recensées par le géant du web, on peut relever une attaque en décembre avec un malware de type « wiper » – destiné à détruire toutes les données – contre des institutions financières en Israël. Les hackers se sont fait passer pour une société américaine de sécurité afin d’inciter les cibles à télécharger les logiciels malveillants dans des messages piégés.
La fuite de données est également une arme de déstabilisation fréquemment employée. « Les acteurs iraniens ont généralement suivi un modèle commun : mener une activité d’intrusion contre une cible ; revendiquer le piratage en utilisant un compte fictif ; puis amplifier la fuite à travers les réseaux sociaux », note le rapport. Des groupes de pirates (Cyber Aveng3rs, Soldiers of Solomon) ont récemment revendiqué – de manière largement exagérée et trompeuse – des piratages contre des infrastructures énergétiques.
D’autres opérations symboliques ont engendré plus de dommages. Le 26 novembre 2023, la ville Aliquippa, en Pennsylvanie, à l’ouest des États-Unis, annonce que des hackers ont compromis le système de distribution d’eau de la ville. Un logiciel d’origine israélienne permettait de réguler la pression de l’eau. Le collectif Cyber Aveng3rs déclare dans la foulée qu’il s’attaquera à toutes les communes qui utilisent des produits israéliens. Une attaque similaire est menée en Irlande contre deux villages en décembre.
L’Iran a également subi des cyberattaques en représailles, dont une de grande ampleur en fin d’année 2023. Le 18 décembre dernier, des hackers mettent hors service environ 70 % des stations-service du pays. Sur Telegram et X, le groupe Predatory Sparrow (en persan Gonjeshke Darande) a revendiqué l’attaque. « Comme lors de nos opérations précédentes, cette cyberattaque a été menée de manière contrôlée tout en prenant des mesures pour limiter les dommages potentiels aux services d’urgence », peut-on lire dans le message posté par les hackers. Les experts pensent que ce collectif serait composé d’opposants au pouvoir iraniens, appuyé par des renseignements israéliens ou américains.
« Pas de pic de cyberattaques »
Le rapport de Google finit par nuancer cette bataille cyber, la comparant à celle qui se déroule entre la Russie et l’Ukraine. « Le conflit entre Israël et le Hamas est très différent des autres conflits, comme l’invasion russe de l’Ukraine. Dans la région Israël-Gaza, nous n’avons pas observé de pic dans les cyber-opérations. »
Les experts en cyber estiment que « les groupes liés à l’Iran vont probablement continuer de mener des cyberattaques destructrices, en particulier en cas d’escalade », avec une potentielle implication du Liban et du Yemen.