Le groupe militant Hamas a lancé samedi une attaque terrestre, maritime et aérienne soudaine contre Israël, incitant Israël à déclarer la guerre et à riposter. L’attaque contre Israël a coïncidé avec le lancement par plusieurs groupes hacktivistes d’un important trafic malveillant ciblant les sites Web israéliens. Le journal israélien The Jerusalem Post a rapporté lundi que son site Internet était indisponible depuis samedi matin "en raison d'une série de cyberattaques nous visant". Au moment d’écrire ces lignes, le site Internet du journal reste indisponible.


Le Jerusalem Post est actuellement en panne en raison d'une série de cyberattaques lancées contre nous depuis hier matin.

Nous réagissons activement à cette situation et serons de retour bientôt pour continuer à être votre première source d'informations sur l'opération Sword.....

– Jerusalem Post (@Jerusalem_Post) 9 octobre 2023

Rob Joyce, directeur de la cybersécurité à la National Security Agency, aurait déclaré lundi lors d'une réunion qu'il y avait eu des attaques par déni de service (DDoS) et des dégradations de sites Web, mais n'aurait pas attribué la cyberattaque à une organisation spécifique. "Mais nous n'avons pas vu de véritable acteur étatique", a déclaré Joyce.

Il est courant que des groupes de hackers lancent des cyberattaques lors de conflits armés, comme ce qui s’est produit en Ukraine. Ces hackers ne sont généralement affiliés à aucun gouvernement, mais constituent plutôt un groupe décentralisé de hackers politiquement motivés. Leurs activités peuvent perturber les sites Web et les services, mais sont beaucoup plus limitées que celles des groupes de hackers nationaux. Des chercheurs et des agences gouvernementales telles que la National Security Agency affirment n’avoir constaté jusqu’à présent que des activités de piratage informatique dans le conflit entre le Hamas et Israël.

La NSA et le consulat général israélien à New York n'ont pas immédiatement répondu aux demandes de commentaires.

Les commentaires de Joyce semblent confirmer les conclusions du chercheur en sécurité Will Thomas, qui a déclaré que lundi, il avait vu plus de 60 sites Web supprimés en raison d'attaques DDoS et plus de cinq sites Web compromis.

"Ce qui me surprend dans les campagnes de piratage entourant ce conflit, c'est le nombre de groupes internationaux impliqués, comme ceux du Bangladesh, du Pakistan et du Maroc, qui cibleraient également Israël pour soutenir la Palestine. Nous voyons également des acteurs menaçants impliqués dans des attaques depuis longtemps revenir et se propager depuis des années en utilisant le hashtag #OpIsrael", a déclaré Thomas dans une conversation en ligne.

Thomas, chercheur en renseignement sur les cybermenaces au Centre d’analyse des menaces d’Equinix, a écrit sur X (anciennement Twitter) que les hacktivistes pro-palestiniens ciblent les sites Web gouvernementaux, les services civils, les sites d’information, les institutions financières et les entreprises de télécommunications et d’énergie.

Suivi du hacktivisme et de la guerre Israël/Hamas

Types d'attaques de piratage actuellement partagées sur Telegram :

–Site DDoSing*.il

– Partager les informations d’identification pour le site *.il

– Détourner l’API pour envoyer des messages push mobiles

–Fuite de documents volés

(Au 07/10/23)

– Will (@BushidoToken) 8 octobre 2023

Thomas a déclaré que les groupes hacktivistes ne sont pas les seuls à être actifs dans le conflit.

"J'ai vu des messages d'opérateurs de services de cybercriminalité, tels que DDoS-for-Hire ou des courtiers d'accès initial, proposant leurs services à des personnes souhaitant cibler Israël ou la Palestine", a-t-il déclaré.

Les courtiers d'accès initial sont des groupes qui compromettent les sites Web et les réseaux et fournissent un accès à d'autres pirates informatiques en échange d'un paiement.

Le chercheur et consultant indépendant Lukasz Olejnik a déclaré que de telles cyberattaques pourraient avoir un impact limité sur les conflits armés.

"La capacité réelle de ces groupes hacktivistes à mener une cyberactivité mesurable est limitée. L'impact sera très faible, limité, voire nul, compte tenu de tout ce qui se passe. En d'autres termes, il s'agit d'une perturbation (ou d'un impact sur l'information)", a déclaré Oleinik.

Les cyberattaques dans la guerre entre Israël et le Hamas surviennent moins d'une semaine après que le Comité international de la Croix-Rouge a publié une liste de règles qui, selon lui, devraient régir les activités des hacktivistes dans les conflits militaires. L’une d’elles est que ces groupes ne doivent pas attaquer des cibles civiles.

Suite à l'annonce du Comité international de la Croix-Rouge, des hacktivistes ont dégradé le site Internet de la Croix-Rouge russe.

Samedi, des militants palestiniens liés au Hamas ont lancé une attaque surprise depuis la petite enclave palestinienne de Gaza, en Israël. Les militants du Hamas ont détruit les barrages routiers au bulldozer et infiltré les villes frontalières israéliennes, tuant plus de 700 personnes. Selon Associated Press, en réponse à ce qui était considéré comme la pire attaque depuis 50 ans, le gouvernement israélien a officiellement déclaré la guerre et a riposté en bombardant Gaza.

Gaza est soumise au blocus de l'Égypte et d'Israël depuis 2007, bloquant l'importation de certaines marchandises et isolant la zone.