Photo d'illustration AFP
Les atteintes à la cybersécurité des entités gouvernementales libanaises se sont multipliées au cours des deux dernières semaines, et il faudra s'attendre à d'autres « piratages » à l'avenir, en raison du faible niveau de protection des sites web officiels, a déclaré lundi à L'Orient-Le Jour Majd Dhaini, chercheur dans le domaine de la cybersécurité.
Plus tôt lundi, le site du ministère des Affaires sociales a été piraté, après une tentative de hacking de la page du Parlement libanais dimanche, et celui de systèmes internes de l'aéroport international de Beyrouth, début janvier.
Un porte-parole du ministère des Affaires sociales a confirmé lundi que le site web de l'institution avait été attaqué aux premières heures de la matinée. « Des efforts sont en cours pour résoudre ce problème, mais le site ne contient aucune information personnelle sur les bénéficiaires des programmes du ministère », a assuré le porte-parole. A 15h, le site était toujours inaccessible, a constaté L'OLJ.
Enquête en cours
Le site du Parlement a également été la cible d'un piratage informatique d'origine inconnue, a annoncé dimanche le service de presse de la Chambre.
« L'équipe technique chargée de l'administration et de la protection du site a gelé (la page web), après une tentative de piratage visant le site du Parlement, et travaille à résoudre cet incident », a écrit le service de presse dans une brève déclaration. Un porte-parole du Parlement a refusé de faire d'autres commentaires, insistant sur le fait que le problème « avait été résolu ». Si le site semble en effet accessible depuis la matinée, une mention « Hacked by R00TK1T » apparaissait toujours vers 15h lors d'une recherche sur Google.
Une source des forces de sécurité intérieure a déclaré à L'OLJ que le département de lutte contre la cybercriminalité avait été chargé d'enquêter sur ces attaques, « mais nous n'avons pas encore de conclusions car l'enquête n'est pas encore terminée », a indiqué cette source.
Roland Abi Najem, expert en cybersécurité, a expliqué à notre publication que le piratage de l'aéroport de Beyrouth était différent de celui du Parlement et du ministère des Affaires sociales.
« L'aéroport dispose d'un système interne, et pour qu'il soit piraté, il faut que quelqu'un de l'intérieur de l'aéroport aide les pirates et leur donne accès au système, alors que les sites web du ministère et du Parlement sont des sites publics à faible sécurité qui peuvent être facilement attaqués », a expliqué M. Abi Najem.
Imad Elhajj, professeur d'ingénierie informatique à l'Université américaine de Beyrouth (AUB) et spécialiste en cybersécurité, avait déclaré, au lendemain de la cyberattaque de l'aéroport, que l'opération aurait pu commencer par une attaque par hameçonnage, ce qui ne signifie pas nécessairement qu'il s'agit d'une opération interne. Les attaques par hameçonnage, souvent diffusées par courrier électronique non sollicité, tentent d'inciter les personnes à communiquer des informations sensibles ou des identifiants de connexion.
Aspects techniques « faciles »
L'attaque de l'aéroport avait d'abord provoqué un dysfonctionnement des carrousels à bagages. Un message critiquant le Hezbollah s'est ensuite affiché sur les écrans affichant habituellement les détails des vols. Une source de la Middle East Airlines (MEA), la compagnie aérienne nationale, avait indiqué que le réseau FIDS (Flight Information Display System), qui affiche les informations sur les vols à l'intérieur de l'aéroport, avait été piraté, de même que le système BHS pour l'inspection des bagages.
M. Abi Najem a toutefois précisé que le piratage de sites web gouvernementaux ne signifiait pas nécessairement que le Liban était spécifiquement visé. « De telles tentatives de piratage ont déjà eu lieu, la plus récente au Qatar, mais aussi en France et dans de nombreux autres pays », a déclaré M. Abi Najem. « Un pirate informatique aux compétences médiocres peut pirater des sites web, et cela peut être uniquement dans le but de montrer à la communauté de « hackers » qu'il est capable de faire tomber des sites gouvernementaux puisque les aspects techniques sont faciles et que les sites web sont publics et ne contiennent pas d'informations sensibles », a déclaré M. Abi Najem.
Cependant, Roland Abi Najem a fait remarquer que l'augmentation des incidents de piratage dans le pays pourrait être utilisée par l'État pour « blâmer les pirates présumés si des documents sensibles et importants disparaissent au sein du gouvernement ».
Exploitation des failles de sécurité
« L'exploitation des failles de sécurité présentes sur les sites web des organisations ou des gouvernements est l'un des moyens utilisés par les pirates pour mener leurs attaques », a déclaré pour sa part Majd Dhaini à L'OLJ, notant que les sites web gouvernementaux au Liban sont peu sécurisés.
Dans le cas du Liban, il est probable qu'Israël soit à l'origine de ces attaques ou en tout cas qu'elles soient liées au conflit en cours.
M. Dhaini explique à ce sujet que le groupe R00TK1T, qui a revendiqué sur Telegram les piratages des sites du Parlement et du ministère des Affaires sociales, affirme régulièrement qu'il « soutient Israël ».
« Nous devrions nous attendre à voir de nombreuses autres attaques de piratage dans les semaines à venir, car le Liban est une victime facile pour de telles tentatives, en raison de la faible cybersécurité de ses sites web officiels », souligne-t-il.
On ne s’attendait pas à autre chose et ne sommes pas surpris, depuis que des éboueurs ont été nommés pour remplacer les élites. Ils préfèrent avoir ces derniers loin et de préférence dans un autre pays pour perpétuer leurs larcins et leur chaos qui va leur coûter leur toute puissance simulée. On ne s’improvise pas dirigeants ni technocrates.
13 h 36, le 23 janvier 2024