Le Shin Bet a révélé cet après-midi (lundi) une campagne de phishing menée par l'Iran contre des citoyens israéliens, dont de hauts responsables de la sécurité et de la politique.
L'objectif de la campagne iranienne était d'accéder aux supports informatiques (email, ordinateur, smartphone) des personnalités israéliennes qu'elle voulait « attaquer » afin d'obtenir des informations personnelles les concernant, telles que leurs adresses résidentielles, leurs contacts personnels et les lieux où ils séjournent régulièrement.
L'ISA estime que la collecte d'informations avait pour but de servir les tentatives des Iraniens de mener des attaques contre des individus en Israël, en utilisant des escadrons israéliens qu'ils recrutaient au sein de l'État juif.
L'enquête a révélé qu'environ 200 cyberattaques différentes ont été menées sur des appareils et des ordinateurs appartenant à des particuliers israéliens.
Les agents iraniens font généralement des demandes via WhatsApp, Telegram ou e-mail, tout en élaborant une histoire de couverture dédiée pour chaque victime, en fonction du contenu qu'ils traitent, afin que la demande ne soit pas considérée comme inhabituelle.
Avec l'identification des tentatives de phishing et après une longue enquête qui a permis de comprendre l'ampleur de la campagne et de localiser les citoyens attaqués, l'ISA a lancé une vaste opération pour informer les citoyens attaqués, les informer et leur demander d'améliorer leur sécurité.
L'ISA a également expliqué comment fonctionne la méthode des services de renseignement iraniens. Elle consiste à demander aux utilisateurs de télécharger une « application » qui installera un outil malveillant sur l'ordinateur ou l'appareil mobile, ou de les rediriger vers un site Web qui prétend être un service légitime, où ils sont invités à saisir les informations de connexion de leur compte de messagerie privé ou professionnel. Une fois que l'appareil attaqué a effectué l'une des deux actions et que l'utilisateur a saisi l'adresse e-mail et le mot de passe auxquels il a été redirigé, l'attaquant « vole » les informations de connexion et obtient ainsi « accès » à l'e-mail ou à l'ordinateur de la victime.
Une source de l'ISA a déclaré que « c'est une autre menace importante dans la campagne que l'Iran mène contre Israël, dont le but est de perpétrer un attentat. Nous vous demandons d'être vigilants, car les cyberattaques de ce type peuvent être évitées avant qu'elles ne se produisent grâce à la sensibilisation, à la prudence, à la suspicion et à un comportement préventif et correct en ligne ».
Gabriel Attal
L'espace des commentaires est ouvert aux inscrits.
Connectez-vous ou créez un compte pour pouvoir commenter cet article.