De nombreuses entreprises de l’État juif ont été ciblées ces cinq dernières années au moins, et peut-être plus longtemps, par des cyber-terroristes du Hezbollah lors d’attaques qui ont été largement ignorées par les responsables de la sécurité israéliens.
Les cyber-terroristes sont membres d’un groupe de piratage appelé «cèdre libanais» qui est lié au mandataire de l’Iran au Liban, l’organisation terroriste du Hezbollah.
Mais les attaques n’ont été retracées que jeudi (28 janvier 2021), lorsque la société israélienne de cybersécurité «ClearSky» a publié son rapport sur le groupe .
«Début 2020, des activités réseau suspectes et des outils de piratage ont été découverts dans un certain nombre d’entreprises», a écrit l’équipe ClearSky sur son blog .
«Une recherche médico-légale approfondie sur les systèmes infectés a révélé un lien étroit avec un acteur de la menace que nous appelons le ‘cèdre libanais’, l’APT ‘cèdre libanais’ fonctionne depuis 2012. Ces opérations ont été découvertes pour la première fois par les chercheurs de Check-Point et les laboratoires de Kaspersky en 2015. Depuis 2015, l’APT du cèdre libanais – également appelé «cèdre volatil» – a maintenu un profil bas et opéré sous le radar », explique ClearSky dans son rapport.
«Notre rapport révèle une liste partielle des entreprises que le groupe a attaquées. Les entreprises cibles proviennent de nombreux pays, notamment: les États-Unis, le Royaume-Uni, l’Égypte, la Jordanie, le Liban, Israël et l’Autorité palestinienne. Nous estimons qu’il y a beaucoup plus d’entreprises qui ont été piratées et que des informations précieuses ont été volées à ces entreprises pendant des mois et des années », a écrit la société dans son rapport.
«Selon le rapport de Check-Point, le groupe est motivé par des intérêts politiques et idéologiques, ciblant des individus, des entreprises et des institutions du monde entier. Nous soutenons le cas fort de Check Point attribuant l’APT du Cèdre libanais au gouvernement libanais ou à un groupe politique au Liban. De plus, il y a plusieurs indications qui lient l’APT du Cèdre libanais à la cyber-unité du Hezbollah.
Au moins 250 serveurs qui ont été violés par le groupe de piratage ont été identifiés par ClearSky, les principales victimes étant les serveurs Oracle et Altassian WEB.
La société a vivement exhorté les utilisateurs à changer fréquemment de mots de passe et les entreprises à adopter des mesures de cybersécurité strictes pour prévenir les attaques.
