Comment l’application israélienne Red Alert a été détournée par des hacktivistes pro-palestiniens

Les spécialistes s’y attendaient: sans surprise, l’attaque terroriste menée par le Hamas en Israël il y a dix jours s’est accompagnée de répliques informatiques de groupes d'hacktivistes visant à déstabiliser encore davantage des Israéliens en état de choc. L’une d’entre elles semble avoir particulièrement atteint son but.

Car si l’impact des traditionnelles attaques en déni de service - un média israélien, le Jerusalem Post, a par exemple été visé - est à relativiser, avec des opérations assez inoffensives, selon Gil Shwed, le PDG-fondateur de Check Point Technologies, interrogé par Capital, l’attaque contre l’application Red Alert a été particulièrement déstabilisante.

Application détournée 

Cette application israélienne de signalement de tirs de roquettes destinée à permettre aux habitants de se mettre à temps à l’abri a en effet été détournée par le groupe AnonGhost. Ces hacktivistes pro-palestiniens, apparus il y a 15 ans et qui s’étaient illustrés en 2015 dans les attaques par défaçage ayant visé la France, ont même réussi à envoyer des messages signalant une attaque nucléaire prochaine. Idéal pour semer la panique.

Selon l’entreprise de cybersécurité Group-IB, les hacktivistes ont réussi à exploiter une vulnérabilité de l’application, leur permettant d’intercepter les requêtes et d’envoyer de fausses informations grâce à des scripts Python. Les problèmes de Red Alert, aussitôt enlevée du magasin d’application d’Android, ne se sont pas arrêtés là.

Comme le raconte Cloudflare, un nouveau site web malveillant a tenté brièvement d’usurper l’identité de l’application. Cette version malicieuse de l’application imitait Red Alert tout en collectant simultanément des données sensibles, comme les journaux d’appel, les SMS et les contacts. On ignore s’il s’agissait d’une tentative crapuleuse ou reliée au conflit.

Vers des représailles?  

Ces détournements de Red Alert illustrent l'intérêt des groupes hacktivistes pour ce nouveau front. Selon The Register, une quinzaine de groupes de ce genre ou de cybercriminels, tels Anonymous Soudan ou Killnet, ont annoncé vouloir s'inviter dans les opérations, par exemple en perturbant des visioconférences par Zoom, Toutefois, ces groupes d'hacktivistes s'attaquent à un morceau particulièrement coriace. Israël est réputé pour être l’un des pays les plus en pointe du monde dans le numérique.

Faisant craindre à certains le début d’un embrasement cyber. “Si une grande puissance régionale est impliquée dans l'action du Hamas, et l'a aidée, il faut s'attendre dans les semaines qui viennent à des actions de représailles cyber spectaculaires de la part d'Israël”, signale ainsi au Point l’expert en cybersécurité Guy-Philippe Goldstein. Des représailles numériques ou pas: Israël avait ainsi lancé une attaque aérienne il y a quatre ans contre un bâtiment abritant des cyber-activistes du Hamas, une première.