Des soldats israéliens lors d'opérations militaires à Gaza, le 17 juillet 2024. Photo armée israélienne/Handout/AFP
Les informations personnelles de plus de 2 000 militaires israéliens ont fuité en ligne, après avoir été compilées par le Hamas, rapporte le quotidien israélien Haaretz. Les dossiers, qui vont de quelques pages à plusieurs centaines, contiennent notamment les coordonnées des soldats, les unités dans lesquelles ils sont déployés, leur numéro d'identité, leurs profils sur les réseaux sociaux, des noms de membres de leur famille et, pour certains, leurs mots de passe, plaques d'immatriculation ou encore leurs informations bancaires. Certains occupent des « postes sensibles » dans l'armée, selon le média.
Il explique que le mouvement palestinien aurait récupéré ces données dans le cadre d'opérations de collecte de renseignements à partir de fuites en ligne suite à des piratages, probablement depuis des serveurs web ne relevant pas de l'armée israélienne, et des données disponibles sur les réseaux sociaux. Elles auraient été compilées à l'aide d'un outil automatique appelé « profiler », permettant de collecter, recouper et fusionner des renseignements provenant de sources ouvertes (OSINT) pour créer un profil détaillé des cibles. Le titre sous lequel ils ont été publiés indique que ces dossiers se veulent une « vengeance contre les tueurs d'enfants de Gaza ».
Style habituel du Hamas
Ces dossiers circulaient en ligne depuis plusieurs mois et ont été rendus publics récemment, après avoir été communiqués à un groupe de journalistes d'investigation internationaux, dirigé par Paper Trail Media en partenariat avec les hebdomadaire et chaîne allemandes Die Zeit et ZDF, le quotidien autrichien Der Standard et le Haaretz, explique le média israélien. Selon Aymenn al-Tamimi, un chercheur et spécialiste du jihadisme contacté par le média israélien, les documents semblent authentiques et leur style est similaire aux productions habituelles du Hamas.
Une source de sécurité israélienne a confirmé au quotidien que les dossiers provenaient du Hamas. Cette source, qui dit ne pas être experte en cybersécurité ou en protection des données, estime qu'ils « ne sont pas dangereux » pour les soldats ou pour Israël. Cependant, d'autres sources ayant parlé au Haaretz indiquent que les données partagées pourraient facilement être utilisées pour cibler les militaires ou obtenir plus de renseignements sur eux. « Même si les informations en elles-mêmes ne sont pas sensibles, il est troublant d'y trouver des informations sur les familles des soldats », indique pour sa part Ari Ben Am, un chercheur spécialisé dans les réseaux sociaux cité par le Haaretz.
Piratage mené par l'Iran ?
Si on ne sait pas exactement qui a fait fuiter en ligne ces dossiers, ils semblent, selon le Haaretz, qu'ils étaient disponibles sur des plateformes de piratage depuis au moins décembre. Certaines informations semblent provenir du collège Atid, un établissement scolaire israélien privé qui avait été victime d'un piratage iranien en mai dernier. Les rapports eux-mêmes semblent contenir des données provenant d'autres sources, par exemple des informations sur les véhicules qui pourraient provenir du piratage de la compagnie d'assurances Shirbit en 2020.
Ari Ben Am, cofondateur de Telemetry Data Labs, une société spécialisée dans la traque des piratages et des fuites menées par des groupes anti-israéliens, a été chargé par les autorités israéliennes de localiser la fuite initiale avant la diffusion des données aux journalistes. Selon cet expert, bien que les rapports aient pu être préparés exclusivement par ou pour le Hamas, l'événement semble être une opération de « piratage et de fuite » menée par l'Iran. Le Haaretz et ses médias partenaires ont contacté plusieurs dizaines des soldats concernés. Certains avaient déjà été avertis par des sources de sécurité de cette fuite. L'État israélien aurait depuis agi pour mettre les données hors ligne et bloquer l'accès aux comptes ayant diffusé la fuite.
