Des soldats israéliens se reposant dans des tuyaux de ciment lors d'un exercice de simulation de combat urbain, le 3 juillet 2018. Menahem Kahana/AFP
L’attaque est a priori bénigne, mais elle porte un coup à la renommée de l’empire cybersécuritaire construit par l’État hébreu. La presse israélienne a révélé mardi soir que le Hamas était parvenu à hacker les cellulaires de plusieurs centaines de soldats israéliens, principalement via une application pour smartphone de suivi des résultats de la Coupe du monde de football. Plusieurs soldats avaient témoigné auprès du département de sécurité de l’existence de comptes Facebook suspects qui les démarchaient pour télécharger l’application sur Google play store. Une fois installé sur le téléphone, « Golden Cup » escortait un logiciel malveillant qui prenait possession de l’appareil. Les militants du Hamas pouvaient accéder à toutes les données privées de son propriétaire et activer caméras, dictaphones et appareils photo à distance. La combine pouvait être exploitée de deux manières : espionnage et extorsion grâce à la collecte de contenu personnel compromettant. L’armée israélienne a assuré que le stratagème avait été tué dans l’œuf. « Grâce à la vigilance des soldats, cette attaque a pu être déjouée avant qu’elle ne cause de réels dégâts », a indiqué l’armée mardi dans un communiqué.
L’opération ne se distingue pas par le haut niveau de technologie employée. Le procédé est plutôt classique et son exécution peut être sous-traitée à des hackers basés à l’étranger moyennant quelques dizaines de milliers de dollars. C’est davantage la finesse avec laquelle les faux profils Facebook ont approché les soldats israéliens qui alerte l’armée. « Cette tentative d’attaque démontre que le Hamas a une excellente connaissance des habitudes de nos jeunes et de leur état d’esprit », a affirmé un officier israélien à l’AFP. Les hackers auraient dialogué avec les soldats dans un hébreu fluide, maîtrisant parfaitement le registre argotique des casernes israéliennes. « Développer une application, créer un profil Facebook dans le but de prétendre que vous êtes untel ne relève pas d’une quelconque sophistication technique, mais plutôt d’une sophistication au niveau de la manipulation », explique à L’Orient-Le Jour Erik Skare, chercheur à l’Université d’Oslo et auteur du livre Digital Jihad, Palestinian Resistance in the Digital Era. Cet aspect du « capital humain » de l’organisation islamiste avait déjà été exhibé par l’ouverture d’une plate-forme en hébreu des Brigades Ezzedine al-Qassam, l’aile paramilitaire du Hamas.
(Lire aussi : Les soldats israéliens cibles d'une cyberattaque du Hamas)
Faille civile
Pour Israël, le coût de la cyberattaque du Hamas est principalement symbolique. La « Start-Up Nation », dont l’industrie de la cybersécurité est l’étendard, fait partie intégrante du récit national israélien et de l’ « image de marque » du complexe militaro-industriel de l’État hébreu. Rien que pour avoir défié Israël dans « sa » catégorie, le Hamas marque des points dans la guerre de communication en donnant l’image d’un mouvement moderne, alliant la ruse à la force brute.
« C’est très improbable que le Hamas ait le savoir-faire, les moyens et l’entraînement pour s’engager dans une cyberguerre avec Israël, de loin bien supérieur en termes de ressources et de personnel. Le Hamas a hacké avec succès de jeunes soldats israéliens, pas le Shin Bet, le Mossad ou n’importe quelle autre agence d’État israélienne », souligne M. Skare. L’organisation islamique n’a en effet pas ciblé des infrastructures proprement militaires, intouchables en l’état actuel de la technologie du mouvement, mais des téléphones portables à usage civil. Outre les lieux « visités » par ces appareils via l’activation à distance des fonctionnalités audio/vidéo, le téléphone civil peut communiquer les informations reçues par un téléphone crypté, appartenant par exemple à un officier supérieur de l’armée. Le principal enseignement de l’attaque est qu’on peut être à la pointe de la cybersécurité militaire si la population civile n’est pas sensibilisée à la « l’hygiène informatique », les milliards de shekels investis sont dilapidés au compte-gouttes. « L’armée et la société israélienne dépendent de plus en plus de la technologie. Cela pose un dilemme, car Israël est par conséquent plus vulnérable à ce genre d’attaque. C’est peut-être exactement à cause des compétences requises limitées que le Hamas est parvenu à conduire ce hack », explique M. Skare.
Piège au miel
Le cyberarsenal déployé jusqu’ici par l’organisation islamique est en effet rudimentaire. L’un des équipages de hackers les plus actifs dans l’enclave palestinienne est le Gaza Hacker Team, qui répertorie toutes ses opérations sur le site Zoneh. La plupart sont des attaques par déni de service, un numéro plutôt classique du hacker qui consiste à bloquer temporairement l’accès à un domaine. Sept attaques ont été consignées en 2017 sur des cibles israéliennes, et une seule à ce jour le 1er mars 2018 sur le site web de la filiale israélienne de la compagnie Hyundai Motors. Un autre stratagème par lequel le Hamas et le Hezbollah se sont illustrés est le « piège au miel ». Son exemple le plus abouti s’est déroulé en 2010. Un opérateur du parti de Dieu s’était fait passer pour une jeune conscrite israélienne, Reut Zukerman. La jeune femme au physique avantageux invitait des soldats israéliens, dont la plupart servaient au sein des services de renseignements, à devenir amis puis discutait dans un hébreu natif de leur expérience commune au sein de l’armée. Le Hamas a également enregistré de petits succès dans ce type d’espionnage qui repose simplement sur le langage de la séduction.
Du point de vue strictement technologique, le cyber-répertoire du Hamas ne permet pas d’affirmer avec certitude que l’Iran est le principal formateur des hackers de cette formation, comme l’affirme parfois l’armée israélienne. « La plupart des recherches sur les cybercapacités des mouvements armés palestiniens porte sur le Jihad islamique (faction palestinienne concurrente du Hamas dans la bande de Gaza). Nous ne savons pas si c’est le cas pour le Hamas, mais le Jihad islamique a reconnu avoir reçu une aide étrangère, probablement iranienne. Si cela implique un entraînement, l’utilisation de hackers palestiniens agissant comme des proxies pour le compte de puissances étrangères ennemis d’Israël, nous ne le savons pas, de même que nous ignorons leur capacités exactes », conclut Erik Skare.
Lire aussi
commentaires (0)
Commenter