Des pirates informatiques ont infiltré des organismes gouvernementaux et des entreprises israéliennes dans le cadre d’opérations probablement motivées par des intérêts commerciaux et technologiques ; l’Iran et les Émirats arabes unis ont également été visés.

NDLR : Mike Lindell parlait de cette attaque au debut du premier jour du Cyber Symposium. Voici quelques info complementaires…

AUTEUR

LUKE TRESS

CATEGORIES

POSTÉ LE

10 août 2021

SOURCE

The Times Of Israel

La société américaine de cybersécurité FireEye a déclaré qu’un groupe chinois a mené une vaste campagne d’espionnage contre des entités israéliennes.

Les attaques ont visé des institutions gouvernementales israéliennes, des fournisseurs informatiques et des entreprises de télécommunications dans le cadre d’opérations multiples et simultanées à partir de janvier 2019, selon une analyse publiée mardi par la société californienne FireEye.

Les pirates ont effectué une récolte de données et une reconnaissance, probablement motivés par des intérêts financiers, technologiques et commerciaux. FireEye n’a pas signalé l’implication du gouvernement chinois, mais a déclaré que les cibles coïncidaient avec les intérêts de Pékin.

Au cours de la même campagne contre Israël, le groupe a attaqué des cibles en Iran, aux Émirats arabes unis et au Kazakhstan, et a peut-être cherché à attribuer les attaques à l’Iran.

FireEye a d’abord détecté le groupe d’espionnage chinois, appelé UNC215, réalisant les intrusions en exploitant une vulnérabilité de Microsoft SharePoint au début de 2019. Le groupe a utilisé ses outils de logiciels malveillants personnalisés, appelés FOCUSFJORD et HYPERBRO, lors des attaques.

Après s’être introduit dans un système, le groupe a volé un grand nombre d’identifiants d’utilisateurs et a effectué une reconnaissance du réseau interne. Le logiciel malveillant HYPERBRO du groupe a été utilisé pour collecter des informations, telles que des captures d’écran et des enregistrements de touches.

UNC215 a utilisé de nouvelles tactiques, techniques et procédures au cours de la campagne, notamment en prenant des mesures pour couvrir ses traces, en exploitant des tiers de confiance et en plantant des faux drapeaux pour tromper les analystes.

Dans une opération de 2019, les pirates ont exploité des tiers de confiance en utilisant des informations d’identification volées pour attaquer un réseau du gouvernement israélien.

FireEye a déclaré avoir travaillé avec les agences de défense israéliennes pour examiner les données sur les attaques, et pense que le groupe de pirates est toujours actif dans la région.

UNC215 a déployé un outil associé à des acteurs iraniens, a utilisé le farsi et a pris d’autres mesures dans ce qui pourrait être une tentative de faux drapeau pour faire porter le chapeau aux attaquants iraniens.

Les attaques contre des entités israéliennes soulignent « l’intérêt stratégique constant de Pékin pour le Moyen-Orient », a déclaré FireEye. « Le groupe cible des données et des organisations qui présentent un grand intérêt pour les objectifs financiers, diplomatiques et stratégiques de Pékin. »

L’espionnage a lieu dans le contexte de l’initiative mondiale d’infrastructure Belt and Road de la Chine et de l’intérêt du gouvernement pour le secteur technologique d’Israël.

FireEye a déclaré que la Chine a mené des campagnes de piratage le long de l’itinéraire de l’initiative « la Ceinture et la Route » afin de surveiller les obstacles potentiels, notamment les questions politiques, économiques et de sécurité. La société de cybersécurité a déclaré qu’elle s’attend à ce que l’UNC215 cible davantage les gouvernements et les organisations liés à l’initiative d’infrastructure en Israël et au Moyen-Orient.

Le groupe est soupçonné de mener des attaques depuis au moins 2014, et pourrait être lié au groupe de pirates APT27, a déclaré FireEye. UNC215 a infiltré des organisations du monde entier travaillant dans les secteurs du gouvernement, de la technologie, des télécommunications, de la défense, de la finance, du divertissement et des soins de santé. Le groupe a des cibles dans tout le Moyen-Orient, ainsi qu’en Europe, en Asie et en Amérique du Nord, a déclaré FireEye.

UNC215 a déployé un outil associé à des acteurs iraniens, a utilisé le farsi et a pris d’autres mesures dans ce qui pourrait être une tentative de faux drapeau pour faire porter le chapeau aux attaquants iraniens.

Les attaques contre des entités israéliennes soulignent « l’intérêt stratégique constant de Pékin pour le Moyen-Orient », a déclaré FireEye. « Le groupe cible des données et des organisations qui présentent un grand intérêt pour les objectifs financiers, diplomatiques et stratégiques de Pékin. »

Cet espionnage s’inscrit dans le cadre de l’initiative mondiale d’infrastructure Belt and Road de la Chine et de l’intérêt du gouvernement pour le secteur technologique israélien.

FireEye a déclaré que la Chine a mené des campagnes de piratage le long de l’itinéraire de l’initiative « la Ceinture et la Route » afin de surveiller les obstacles potentiels, notamment les questions politiques, économiques et de sécurité. La société de cybersécurité a déclaré qu’elle s’attend à ce que l’UNC215 cible davantage les gouvernements et les organisations liés à l’initiative d’infrastructure en Israël et au Moyen-Orient.

Le groupe est soupçonné de mener des attaques depuis au moins 2014, et pourrait être lié au groupe de pirates APT27, a déclaré FireEye. UNC215 a infiltré des organisations du monde entier travaillant dans les secteurs du gouvernement, de la technologie, des télécommunications, de la défense, de la finance, du divertissement et des soins de santé. Le groupe a des cibles dans tout le Moyen-Orient, ainsi qu’en Europe, en Asie et en Amérique du Nord, a déclaré FireEye.

Le mois dernier, les États-Unis et leurs alliés ont accusé la Chine de cyberespionnage généralisé. En mars, au moins 30 000 organisations américaines, dont des administrations locales, auraient été piratées dans le cadre d’une campagne de cyberespionnage chinoise qui a également exploité des failles dans les programmes de Microsoft.

FireEye se présente comme « l’entreprise de sécurité fondée sur le renseignement ». Elle a déclaré avoir plus de 10 100 clients dans 103 pays, dont plus de la moitié des entreprises du classement Forbes Global 2000.

Ces dernières années, Israël a été pris en tenaille entre la Chine et les États-Unis, les deux rivaux cherchant à exercer une influence mondiale tandis que Jérusalem tente de maintenir des relations amicales et des liens commerciaux.

Les responsables américains ont mis en garde contre les investissements chinois dans les entreprises technologiques israéliennes et contre l’implication dans les infrastructures israéliennes, notamment les travaux d’une entreprise chinoise dans le port de Haïfa.

La Chine a également soumissionné ou été impliquée dans la construction de tunnels, de chemins de fer, d’usines de dessalement, de projets agricoles et d’infrastructures de réseau 5G en Israël.

Israël s’efforce depuis des années de développer le commerce avec la Chine, l’un des plus grands marchés du monde.