Une série d'attaques informatiques menées contre Israël depuis 2013 proviendraient notamment de «groupes arabes situés dans la bande de Gaza», indiquent des chercheurs en sécurité américains. Selon un rapport rendu public par Trend Micro, les pirates utilisent des méthodes sophistiquées pour voler des données sensibles d'organisations basées en Israël, dont le gouvernement, dans le domaine du transport, de la défense, ou encore des universités...
Une organisation basée au Koweït a également été visée.
Dans le rapport publié dimanche, les experts affirment que les pirates ont utilisé une technique d'harponnage, en envoyant des courriels qui contiennent une pièce jointe déguisée en vidéo pornographique.
Quand l'utilisateur clique sur la pièce jointe, il installe à son insu un logiciel malveillant sur son ordinateur, ce qui permet au pirate d'accéder à distance à l'ordinateur infecté, précise le rapport.
Cette attaque extrêmement ciblée, appelée «vipère aride» depuis son apparition en 2013, utilise une infrastructure réseau située en Allemagne, selon les auteurs du rapport.
Une campagne similaire, utilisant les mêmes techniques et infrastructures technologiques, a également fait des victimes en Égypte. Cette attaque moins sophistiquée a été nommée Opération Advtravel par Trend Micro.
Les auteurs de ces attaques ont utilisé les mêmes serveurs en Allemagne et l'activité remonte jusqu'à Gaza, affirment les chercheurs.
«D'un côté, nous avons une attaque sophistiquée et très ciblée, et de l'autre, une attaque caractéristique de l'oeuvre d'un débutant.
Pourquoi ces groupes travailleraient-ils ensemble?», s'est questionné Trend Micro sur un blogue.
«Notre hypothèse est qu'il existe une organisation ou une communauté clandestine qui aide les pirates arabes à riposter contre ce qu'ils qualifient d'ennemis de l'islam. Il peuvent procéder en aidant à mettre en place des infrastructures, en suggérant des cibles, etc.»
Le rapport prédit une croissance de l'activité de «cybermilices» dans le monde arabe.
Source Canoe