Dans le cadre de ses activités de renseignement sur la menace cyber, Le CERT OWN a synthétisé des éléments clés identifiés dans la transposition du conflit israélo-palestinien dans le cyberespace.
Le 7 octobre 2023 les Brigades Izz ad-Din al-Qassam, la milice gazaouie liée au Hamas, ont lancé une opération aérienne, terrestre et maritime appelée « Déluge d’al-Aqsa » (طوفان_الأقصى). Le conflit s’est ensuite transposé dans le cyberespace avec la mobilisation d’un large éventail d’acteurs en faveur de l’une ou l’autre partie.
Le CERT OWN a classé l’activité cybercriminelle en ligne. Les points saillants que vous retrouverez détaillés dans ce rapport (en anglais), sans prétendre à l’exhaustivité, sont les principales menaces identifiées en termes d’hacktivisme, de désinformation et de menaces de cyberattaques persistantes avancées :
- septembre 2023, le groupe APT AridViper, lié au Hamas, cible des entités palestiniennes.
- les alliances de la vie réelle s’appliquent au cyberespace. Les hacktivistes qui prennent part au conflit des deux côtés lancent principalement des attaques DDoS et partagent des conseils et des outils pour faciliter les attaques.
- l’attaque du Hamas le 7 octobre a entraîné un déluge de contenus avec des comptes relayant ouvertement de la désinformation, parmi ces comptes certains spécialisés dans les théories du complot augmentent le volume de « fake news » qui inondent actuellement les médias sociaux.
- les APT iraniennes et palestiniennes (MuddyWater ou AridViper) poursuivent ou reprennent leur activité avec des campagnes visant des entités israéliennes.
Rapport détaillé disponible ici : FORMS OF THE ISRAEL-HAMAS CONFLICT IN CYBERSPACE
A propos de OWN
Créé en 2008, OWN est un Pure Player de la cybersécurité qui s’empare de la cybersécurité avec une vision lucide et perspicace des enjeux métiers, au travers de 5 compétences clés : Audit, Conseil, Threat Intelligence, CERT et SOC. OWN accompagne au quotidien des petites, moyennes et grandes organisations pour leur permettre d’exercer leur métier dans les meilleures conditions en proposant une amélioration en continue de leur cybersécurité et une assistance pour mieux anticiper, détecter et réagir à une menace cyber. La cybersécurité de OWN, c’est une approche centrée sur la menace et les risques dans ses dimensions techniques, organisationnelles et géopolitiques, qui constitue son ADN dont le séquençage repose sur : Operate, Warn, Neutralize.