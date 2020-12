Le groupe de hackers relativement «nouveau» Pay2Key a affirmé dimanche avoir piraté les systèmes de diverses sociétés israéliennes de l’industrie de la défense, dont Israel Aerospace Industries (IAI).

Le groupe a taquiné le piratage la semaine dernière en publiant un sondage, demandant aux utilisateurs de voter sur quelle organisation israélienne avait le « Réseau le plus sécurisé », l’IAI appartenant à l’État étant l’un des choix et remportant le «vote».

# pay2key aperçu.. quel est le réseau le plus sécurisé? tu devines… – L’hiver arrive (Pay2Key) (@PKeytwt) 17 décembre 2020

« Je le pensais aussi, mais parfois quelque chose change … Restez vigilant! » le compte Twitter du groupe posté ensuite.

Pay2Key a posté plus tard ce qu’ils prétendaient être la preuve qu’ils avaient accès au répertoire d’IAI, ainsi que des informations d’accès pour la filiale d’IAI Elta Systems Ltd.

Les rapports suggèrent que le groupe a publié une liste d’utilisateurs sur les serveurs Elta Systems sur le Dark Web, y compris Camila Edry, responsable du développement de cyber projets. Les informations divulguées n’étaient pas classifiées, mais montraient plutôt des noms et des registres informatiques. Cela pourrait toutefois suggérer que le groupe a accès à des informations plus sensibles.

IAI enquête actuellement sur la violation potentielle, bien qu’elle affirme qu’aucune information classifiée ou préjudiciable n’a été volée.

Les rapports sur Pay2Key des sociétés de cybersécurité Check Point et Whitestream suggèrent que le groupe pirate les serveurs et retient les informations en otage en échange d’une rançon. Certains experts ont cité la dernière cyberattaque contre Israël comme venant d’Iran, car le rapport Whitestream relie Pay2Key à la nation en suivant un paiement de rançon passé à un échange de crypto-monnaie iranien.

«Nous avons suivi la séquence des transactions, qui a commencé avec le dépôt de la rançon et s’est terminée à ce qui semblait être un échange de crypto-monnaie iranien nommé Excoino», le rapport indique.

Lotem Finkelstein, responsable de la cyberintelligence chez Check Point, a également suggéré que Pay2Key «Capacités avancées» et aurait pu violer les serveurs IAI des jours, voire des semaines avant de s’annoncer, mais a insisté sur le fait que l’attaque est principalement motivée par des raisons financières, bien que les demandes de rançon n’aient pas encore été faites.

La cyberattaque actuelle est la dernière d’une poussée de piratage contre Israël. Un rapport de Check Point publié plus tôt en décembre affirmait que plus de 100 entreprises israéliennes avaient vu leurs serveurs piratés en octobre et en novembre.

Omri Segev, PDG de la société de cybersécurité Profer, a suivi de près et tweeté sur les hacks de Pay2Key et a appelé cette dernière réclamation pour violation. « Une autre escalade dans cette campagne. »

