Par OWN
Dans le cadre de ses activités de renseignement sur la menace cyber, Le CERT OWN a synthétisé des éléments clés identifiés dans la transposition du conflit israélo-palestinien dans le cyberespace.
Le 7 octobre 2023, les Brigades Izz ad-Din al-Qassam, la milice gazaouie liée au Hamas, ont lancé une opération aérienne, terrestre et maritime appelée “Déluge d’al-Aqsa” (طوفان_الأقصى). Le conflit s’est ensuite transposé dans le cyberespace avec la mobilisation d’un large éventail d’acteurs en faveur de l’une ou l’autre partie.
Le CERT OWN a classé l’activité cybercriminelle en ligne. Les points saillants que vous retrouverez détaillés dans ce rapport (en anglais), sans prétendre à l’exhaustivité, sont les principales menaces identifiées en termes d’hacktivisme, de désinformation et de menaces de cyberattaques persistantes avancées :
– septembre 2023, le groupe APT AridViper, lié au Hamas, cible des entités palestiniennes.
– les alliances de la vie réelle s’appliquent au cyberespace. Les hacktivistes qui prennent part au conflit des deux côtés lancent principalement des attaques DDoS et partagent des conseils et des outils pour faciliter les attaques.
– l’attaque du Hamas le 7 octobre a entraîné un déluge de contenus avec des comptes relayant ouvertement de la désinformation, parmi ces comptes certains spécialisés dans les théories du complot augmentent le volume de “fake news” qui inondent actuellement les médias sociaux.
– les APT iraniennes et palestiniennes (MuddyWater ou AridViper) poursuivent ou reprennent leur activité avec des campagnes visant des entités israéliennes.