Le conflit Israël-Palestine n’a pas tardé à prendre une tournure cybernétique : moins d’une heure après les premiers tirs de roquette du Hamas le 7 octobre dernier, Israël a été victime d’une première vague de cyberattaques. Quelques jours plus tard, le nombre de groupes de hackers impliqués dans le conflit a grimpé en flèche, et les attaques se sont intensifiées.
Pour le moment, le Hamas bénéficie du plus grand soutien parmi les « hacktivistes » : Ghosts of Palestine et son appel à pirater les infrastructures israéliennes et américaines, Anonymous Sudan et son attaque massive du Jerusalem Post – l’un des médias les plus importants du pays -, Anon Ghosts et leurs fausses alertes à la roquette… les revendications se multiplient. Quant aux attaques pro-israéliennes, elles sont pour l’instant plus discrètes, à part le groupe ThreatSec qui prétend avoir compromis l’infrastructure du fournisseur d’accès à Internet AlfaNet, basé à Gaza, et les attaques présumées de l’Indian Cyber Force.
Quelles sont les origines de ces groupes et qui soutiennent-ils ?
Ces groupes, en grande partie internationaux, peuvent nous renseigner sur les différents soutiens des deux parties en conflit. Du côté palestinien, on trouve notamment les Anonymous Sudan, une organisation liée à KillNet, un groupe d’hacktivistes russes : l’ampleur des dégâts qu’ils causent est si importante que certaines théories avancent qu’il s’agirait en réalité des services secrets russes eux-mêmes. Les Cyber Av3ngers sont basés en Iran. Pour ce qui est des Moroccan Black Cyber Army, Mysterious Team Bangladesh et Team Insane Pakistan, leurs noms d’équipe laissent peu de place au doute quant à leurs origines. Du côté israélien, on compte le groupe international ThreatSec et l’Indian Cyber Force, sachant qu’Israël est l’un des principaux fournisseurs d’armes de l’Inde. Les pro-israéliens Garuna Ops, Silen One et Team HDP ne sont, pour l’instant, pas clairement identifiés.
L’offensive palestinienne a-t-elle débuté sur Internet ?
Dans un rapport publié la semaine dernière, le groupe Microsoft a annoncé avoir constaté, début 2023, une importante vague d’attaques de la part du groupe Storm-1133, basé à Gaza, et ciblant des organisations israéliennes opposées au Hamas dans les domaines de la défense, de l’énergie et des télécommunications. Ce constat suggère que cette attaque aurait pu être préparée et anticipée par Storm-1133 depuis plusieurs mois.
Le saviez-vous ?
L’une des principales méthodes de cyberattaque est l’attaque par déni de service (DDoS). Selon le site cybermalveillance.gouv.fr, il s’agit d’une attaque « visant à rendre inaccessible un serveur grâce à l’envoi de multiples requêtes jusqu’à le saturer ou par l’exploitation de faille de sécurité afin de provoquer une panne ou un fonctionnement fortement dégradé du service ». Il devient alors impossible d’accéder au site cible, ce qui peut permettre aux hackers qui le souhaitent de mettre en place un autre type d’attaque susceptible de causer des dégâts.