On ne sait pas exactement jusqu’où et quelle profondeur sont allées les cyberattaques. Mais les campagnes en ligne montrent un effort visant à renforcer l’attaque physique avec une offensive numérique, cherchant potentiellement à reproduire la façon dont la Russie et des hacktivistes sympathisants ont secoué l’Ukraine avec des cyberattaques dans les premiers jours de cette guerre.

Les allégeances des groupes auteurs des attaques pourraient également fournir des indices permettant de déterminer si le Hamas a perpétré seul son attaque meurtrière. Bien qu’il n’y ait pas de liens directs entre ces groupes et des gouvernements étrangers, certains mènent des piratages informatiques qui profitent aux pays qui leur donnent refuge, notamment l’Iran – qui soutient depuis longtemps le Hamas.

Liz Wu, porte-parole du groupe de cybersécurité Check Point Software, basé en Israël, a déclaré que la société avait suivi plus de 40 groupes menant des attaques qui ont submergé et perturbé plus de 80 sites Web à partir du jour de l’attaque du Hamas. Il s’agissait notamment de sites gouvernementaux et médiatiques.

Les piratages viendront probablement de l’extérieur de Gaza étant donné la faible connectivité Internet là-bas avant même les frappes, et avec les coupures de courant et les bombardements israéliens dans les jours qui ont suivi.

Un ancien cyberresponsable d’un pays occidental a affirmé qu’il aurait été peu probable qu’une cyberattaque soit coordonnée avec l’incursion du Hamas, car les militants avaient planifié leur attaque avec des méthodes de communication démodées. Agir de concert avec des pirates informatiques en ligne aurait pu déclencher la détection israélienne, a déclaré la personne.

« Difficile de dire laquelle de ces affirmations est réelle », a déclaré Gil Messing, chef de cabinet de Check Point. « Parfois, les bases de données qu’ils publient sont recyclées à partir d’anciennes violations de données, qu’elles présentent désormais comme nouvelles. Aucune des organisations prétendument liées à ces violations de données ne s’est sentie affectée.

Pourtant, ces groupes disposent d’un niveau de savoir-faire qui ne devrait pas être négligé, a déclaré un membre éminent du House Intelligence Committee des États-Unis. Jim Himes (D-Conn.).

« Le Hamas, le Hezbollah et les pirates informatiques soutenus par l’Iran sont bien meilleurs que vous ne le pensez », a déclaré Himes à la sortie d’un point d’information classifié sur le conflit mercredi. « Le cyberespace doit être surveillé de près. »

L’étendue assez limitée des cyber-dégâts réels en Israël contraste avec le champ de bataille Internet lors de l’invasion de l’Ukraine par la Russie en 2022. Les pirates ont attaqué le systèmes de communication de la poste de Kiev et du réseau satellite KA-SAT quelques heures avant que les chars russes ne franchissent la frontière, provoquant d’importantes perturbations des communications, et les groupes hacktivistes des deux côtés ont continué depuis à attaquer et à perturber les services.

Lors de l’attaque du 7 octobre, le Hamas a utilisé des tactiques plus concrètes pour contourner et perturber le vaste appareil de surveillance israélien : rechercher des endroits où les caméras étaient minces, détruire les clôtures au bulldozer, lancer des roquettes et détruire des drones avant qu’ils ne puissent décoller.

Israël a déclaré qu’au moins 1 300 personnes avaient été tuées par l’attaque du Hamas, tandis que les frappes aériennes israéliennes en représailles ont tué plus de 2 000 personnes à Gaza, selon les autorités sanitaires locales.

Chronologie des grèves

Certaines cyberattaques de cette semaine ont eu des effets évidents : Les médias israéliens ont rapporté le ministère de l’Éducation est passé de Zoom à Google pour les réunions vidéo après que des personnes prétendant être des militants du Hamas ont participé à des sessions en direct Zoombombed. Le site Internet du Jerusalem Post a été mis en ligne et hors ligne plusieurs fois dans les jours qui ont suivi l’attaque, y compris certaines heures où il était complètement hors service, selon le rédacteur en chef Avi Mayer.

Anonymous Soudan, un groupe pro-russe, a déclaré avoir lancé une attaque par déni de service distribué – qui submerge un site Web ou une application de trafic numérique – contre l’application israélienne Red Alert, qui fournit des informations en temps réel sur les roquettes aux citoyens. La société de cybersécurité Group-IB a également constaté que AnonGhost le groupe avait falsifié l’application. POLITIQUE confirmé reporting par Groupe-IB que l’application a été supprimée du Google Play Store.

D’autres attaques étaient difficiles à justifier. Un groupe de hackers aligné sur l’Iran, appelé Cyber ​​Av3ngers, a affirmé avoir frappé un entrepreneur en électricité israélien le 6 octobre et plongé la ville de Yavné dans l’obscurité. Les porte-parole de la compagnie d’électricité et de la ville n’ont pas confirmé l’attaque.

Peu de temps après, Cyber ​​Av3ngers, Anonymous Soudan et le Killnet aligné sur la Russie Ils ont également affirmé avoir supprimé les sites Web du groupe de réflexion Israel Policy Forum et du ministère des Finances du pays. Aucune confirmation indépendante des attaques n’était disponible et vendredi, tous les sites étaient opérationnels.

« Pour le moment, nous n’avons aucune preuve qu’il existe une quelconque coordination entre les attaques sur le terrain et dans le cyberespace », a déclaré Alexander Leslie, analyste du renseignement sur les menaces chez Recorded Future. « Nous pensons que l’écrasante majorité des cyberattaques revendiquées par les groupes hacktivistes sont opportunistes et réactionnaires. »

Un piratage iranien imminent

Les militants du Hamas qui ont perpétré les attaques du week-end dernier en Israël sont soutenus par Téhéran, qu’Israël mène depuis des années dans des guerres fantômes. Experts en sécurité liés au moins une opération de désinformation anti-israélienne sur les réseaux sociaux cette semaine en Iran.

La dernière vague de cyberhostilité fait suite à des années de coups durs en ligne. Les pirates iraniens étaient blâmé pour une tentative infructueuse augmenter les niveaux de chlore dans le système d’eau israélien en 2020. Virus Stuxnet, découvert en 2010, serait un projet américain et israélien visant à saboter le programme nucléaire iranien. Israël serait également à l’origine d’un projet de loi pour 2020. cyberattaque sur un grand port iranien.

Le lieutenant-général Charles Moore, qui était jusqu’à l’année dernière directeur adjoint du Cyber ​​Command américain, a déclaré : « À l’heure actuelle, j’estime que l’Iran est heureux de diriger et de soutenir toutes les formes d’opérations, tant cybernétiques que cinétiques, via leurs mandataires. »

« Cependant, à mesure que les opérations israéliennes à Gaza continuent d’évoluer, cela pourrait changer rapidement », a-t-il déclaré, ajoutant qu’il s’attend à une « campagne d’influence et de propagande très agressive de la part de l’Iran ».

Israël est également une cible difficile pour les cyberattaques. Il est considéré comme l’un des pays les plus avancés en matière de cybersécurité et constitue un centre majeur de l’industrie mondiale de la surveillance. L’administration Biden a également augmenté le cyber-soutien en Israël cette semaine. De plus, la communauté technologique israélienne a mis en place ses propres « cyber-brigades citoyennes » dans les jours qui ont suivi l’attaque du Hamas. Le Wall Street Journal a rapporté.

« La question de savoir comment les services de renseignement israéliens et américains n’ont pas réussi à détecter une opération à si grande échelle du Hamas a laissé de nombreuses personnes, tant à l’intérieur qu’à l’extérieur du gouvernement, assez perplexes », a déclaré Moore. « Cela dit, les cyber-forces israéliennes sont parmi les meilleures au monde. »