Faille informatiqueDes hackers iraniens ciblent des sites israéliens
Un groupe iranien de pirates informatiques exploite une vulnérabilité critique récemment découverte pour attaquer des cibles gouvernementales en Israël.
La firme Check Point affirme avoir bloqué les attaques contre des sites israéliens qu’elle attribue à des hackers associés au régime iranien.
Getty Images/iStockphotoUn groupe de pirates informatiques associé au régime iranien et nommé Charming Kitten ou APT 35, a exploité la faille récemment découverte dans Log4j, un tout petit sous-logiciel très répandu à travers le monde, pour mener des attaques contre sept cibles en Israël, dont des sites gouvernementaux, a indiqué l’entreprise de cybersécurité israélienne Check Point Software Technologies.
«Check Point a bloqué ces attaques, car nous avons été témoins de communications entre un serveur utilisé par ce groupe et les cibles en Israël», a précisé mercredi la société dans un communiqué.
Faille critique
Dans certaines versions de Log4j, repris dans de très nombreux logiciels, une faille permet de prendre très facilement le contrôle de la machine qui l’héberge. Le pirate peut alors commencer à essayer de circuler dans le réseau informatique de la victime et y déployer rançongiciels («ransomwares») et outils d’espionnage.
Cyberattaques étatiques
Depuis 2010, l’Iran d’un côté, Israël et les États-Unis de l’autre, s’accusent régulièrement de cyberattaques. Ces dernières semaines, plusieurs sites israéliens ont été la cible d’attaques informatiques imputées par des experts à l’Iran, ennemi juré de l’État hébreu.
Début novembre, le groupe «Black Shadow», présenté par des spécialistes comme lié à l’Iran, avait diffusé les données de nombreux utilisateurs d’un site de rencontres LGBTQ. Et en octobre, Israël avait indiqué avoir subi «pour la première fois» de son histoire une cyberattaque «majeure» au rançongiciel contre un hôpital public. De son côté, Téhéran a récemment accusé Washington et l’État hébreu d’une cyberattaque ayant perturbé son système de distribution de carburant.
Coopération internationale
La semaine dernière, Israël a annoncé avoir mené un exercice inédit de 10 jours qui simulait une attaque internationale sur les systèmes financiers. Dix pays, dont les États-Unis, l’Allemagne, l’Italie ou encore les Émirats arabes unis ont pris part à ce «jeu de guerre» virtuel visant à renforcer la coopération internationale contre les pirates informatiques.