Une vaste opération de cyberespionnage lancée à partir du Liban ?

Le Liban ferait-il son entrée sur la carte du cyberespionnage ? Une compagnie de sécurité informatique basée en Israël a découvert une opération d'espionnage informatique dont l'origine serait « probablement » une agence gouvernementale libanaise ou un parti politique libanais, rapporte Reuters.
Selon les experts de la société Check Point Software Technologies, les motivations de cette campagne ne seraient pas financières. L'objectif du logiciel malveillant était de voler des données et de se répandre à travers les systèmes informatiques. La campagne, baptisée « Volatile Cedar » par Check Point Software Technologies, viserait des entreprises de télécommunication et de réseaux, des entrepreneurs dans le domaine militaire, des organisations du monde des médias et d'autres institutions au Liban, en Israël, en Turquie et dans sept autres pays. Selon la compagnie, des ordinateurs infectés par le virus ont également été détectés aux États-Unis, au Royaume-Uni et au Canada.
Shahar Tal, un chercheur à Check Point Software Technologies interrogé par Reuters, n'a pas voulu préciser le type de données volées, mais a indiqué avoir noté une infiltration « alarmante » dans le système d'un entrepreneur dans le domaine de la défense.
La campagne d'espionnage a été lancée il y a au moins trois ans et a été repérée à deux reprises, ce qui a entraîné une pause dans le programme. La campagne a néanmoins, à chaque fois, été relancée avec de nouvelles versions, a précisé Shahar Tal.
En ce qui concerne la méthode d'action, au lieu de passer par l'envoi via e-mails de liens phishing ou de documents en pièces jointes infectées, « Volatile Cedar » s'attaque aux serveurs utilisés comme point d'entrée, rapporte le magazine PC World. Les pirates utilisaient des scanners de vulnérabilité ainsi que des techniques manuelles pour identifier et exploiter certaines failles de sécurité existant dans certains sites et applications web. À partir de ces points d'entrée, un script de type « porte dérobée » était installé, et les ordinateurs au sein d'une organisation étaient contaminés et les informations récoltées. L'expert de la compagnie estime que les pirates ne sont pas des amateurs, mais pas de haute voltige non plus.
Interrogé par L'Orient-Le Jour, Hadi Khoury, conseiller et formateur sur les questions de cyberdéfense, explique que tout individu ou groupe d'individus peuvent aujourd'hui lancer une opération de cyberespionnage pour peu qu'ils en aient les compétences, le financement et le temps. « Toute tentative d'intrusion sur un système automatisé de données peut soit cibler un individu et l'utiliser comme un robot pour s'infiltrer dans un système, soit attaquer les infrastructures mêmes des entreprises et des organisations », ajoute-t-il.
Check Point Software Technologies a précisé avoir contacté les autorités dans 10 pays où des centaines d'infections avaient été repérées. La compagnie devrait publier un nouveau communiqué plus détaillé une fois l'enquête terminée.
En matière de cyberespionnage, les États-Unis, la Russie et la Chine tiennent le haut du pavé, rappelle Reuters.
Interrogée sur les révélations de Check Point Software Technologies, Janane Khoury, chef du département juridique à l'Université libanaise, souligne que si l'information provient d'Israël, il faut toujours s'interroger sur sa crédibilité et ses objectifs. « Israël est un des pays qui mènent ce genre d'opérations surtout contre le Liban », ajoute-t-elle. Si ces actes de cyberespionnage sont illégaux, souligne-t-elle, ils ne sont aujourd'hui régis par aucune loi au Liban. Tout acte de cyberespionnage émanant du sol libanais et ciblant un État ou une organisation n'est aujourd'hui régi par aucun cadre législatif, confirme Hadi Khoury. « Ces actions doivent être règlementées, même si c'est l'État qui les mène », poursuit-il.
Janane Khoury souligne néanmoins que ces opérations de cyberespionnage visant à obtenir des informations sont aujourd'hui courantes. « Par le passé, des pays envoyaient des individus espionner des pays ennemis. Cette présence physique n'est plus nécessaire aujourd'hui, à l'ère du cyberespionnage », souligne-t-elle.