Vaste piratage informatique sur de nombreux sites israéliens

Les attaquants ont échoué à implanter un logiciel d’extorsion qui aurait frappé l’économie. Ils ont temporairement bloqué des sites comme Ynet et McDonalds.

Illustration : pirates informatiques/cybersecurité.(Crédit : iStock by Getty Images)

Si une tentative apparente d’introduire un logiciel d’extorsion et de geler plus d’un million de pages web israéliennes a échoué au cours du week-end, les hackers sont néanmoins parvenus à dégrader de multiples pages en affichant les mots « Jérusalem est la capitale de la Palestine ». En faisant cela, ils ont souligné l’incapacité de certaines des plus grandes entreprises israéliennes à garantir une bonne protection de leurs systèmes informatiques.

Les pirates – dont les identités et la localisation ne sont pas connues – ont détecté une brèche dans le site en hébreu Nagich, qui signifie « accessible » en hébreu, et bloqué l’accès à ses entreprises-clientes – parmi lesquelles plusieurs sites d’information majeurs – pendant au moins une heure.

Selon la loi portant sur l’égalité des droits pour les personnes en situation de handicap et des régulations sur l’accessibilité, tous les organismes offrant des services au public doivent s’assurer que leurs sites internet sont accessibles.

Nagich, l’une des firmes spécialisées dans ce secteur, offre des plug-inspermettant de modifier les pages internet au bénéfice des personnes à mobilité réduite ou malvoyantes, par exemple.

La compagnie dit sur son site internet que sa technologie a permis de rendre accessible plus d’un million de pages web pour des entreprises aussi diverses que la firme de télécommunications Partner, 012 mobile et Golan Telecom; la Banque Hapoalim; les géants du cosmétique Clinique et Estee Lauder; McDonald’s et Coca-Cola.

Samedi, le pirate et activiste Yuval Adam se trouvait à son domicile lorsque sa conjointe a donné l’alerte : Le slogan « Jérusalem est la capitale de la Palestine » était apparu sur son écran alors qu’elle essayait de se rendre sur le site d’information Ynet, lui bloquant totalement l’accès au site.

Des publications ont alors commencé à apparaître sur Twitter disant que la même phrase figurait sur les sites d’autres organisations comme Calcalist et Makor Rishon, ainsi que sur le site de McDonalds.

Adam a alerté le bureau du Premier ministre, ouvert 24 heures sur 24 et sept jours sur sept pour les signalements portant sur des activités douteuses sur internet.

L’équipe technique de Nagich aurait fermé la brèche très rapidement, environ 20 minutes après que l’entreprise en eut été alertée.

Une enquête est ouverte au sein de la firme pour déterminer ce qui a pu se passer.

Le nombre total de pages piratées par les hackers – autres que celles postées sur Twitter – reste encore indéterminé.

Une porte-parole de la Banque Hapoalim, cliente de Nagich, a par exemple indiqué au Times of Israel que la banque n’avait pas été victime de cet incident, bénéficiant d’une technologie en ligne qui lui permet de se protéger d’attaques de ce type.

Mais Ran Bar-Zik, responsable de développement logiciel chez Verizon Media, qui a travaillé samedi avec Adam pour tenter de comprendre la nature du piratage, a toutefois insisté sur le fait qu’il estimait à plus d’un million le nombre de pages piratées et dotées de la technologie de Nagich.

Selon Adam, le réel objectif poursuivi par les hackers semble avoir été d’amener les internautes à télécharger un logiciel d’extorsion.

Ce qui aurait permis aux pirates de crypter et de bloquer l’accès à des documents sur des pages non-protégées jusqu’au paiement d’une rançon.

« Si les hackers étaient parvenus à atteindre leur objectif avec un logiciel de rançon, ils auraient pu en théorie stopper certains pans de l’économie israélienne », explique Adams.

Les pirates sont entrés dans l’enregistrement DNS [Système de nom de domaine], changeant le nombre qui désigne le nom de domaine de Nagich afin de rediriger le trafic depuis Nagich vers leur serveur malveillant.

Et parce que toutes les entreprises qui utilisent Nagich ont le même code d’accès Javascript, toutes les pages des sites-clients qui n’étaient pas suffisamment protégées ont été touchées.

« Ça devait arriver », commente Adam.

Sur son blog en hébreu, « Internet Israel », dans un post écrit dimanche, Bar-Zik a attribué la réussite des pirates à une « négligence incroyable, contre laquelle des mises en garde avaient pourtant été lancées récemment ».

En premier lieu, Nagich a échoué à mettre en place une authentification nécessaire qui aurait protégé son enregistrement DNS de manière appropriée, a déploré Bar-Zik.

En second lieu, les entreprises utilisant Nagich qui ont été touchées avaient omis d’installer des signatures spéciales pour les documents en ligne (connues sous le nom de SHA-256), qui les auraient protégées contre le type de Javascript falsifié qui a été employé par les hackers.

« Même cette simple action dépasse apparemment les capacités des sites internet israéliens », a écrit Bar-Zik.

« L’Etat d’Israël, la cyber-nation, est tombé très facilement », a-t-il accusé.

« Les hackers auraient pu entraîner des milliards de shekels de dégâts au lieu de commettre un simple acte de vandalisme. Les dégradations, grâce à notre niveau d’alerte et à celui de l’administration chargée de la cyber-sécurité (et probablement également aux autres chercheurs qui ont signalé le problème), n’ont duré qu’un temps limité », a-t-il ajouté.

Aucune plainte n’a été déposée auprès de la police pour ce piratage, a noté un porte-parole.

Source: Times of Israël

Publicités

Commenter cet article

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s