Des militaires israéliens infiltrés… par de fausses jeunes femmes

Des pirates informatiques auraient réussi à piéger des militaires Israéliens via des propositions intimes. Selon les autorités locales, des infiltrations dans les téléphones de soldats et de gradés de Tsahal.

Les services secrets israéliens viennent de mettre en ligne une alerte concernant des infiltrations pirates ayant visé des militaires locaux. Des soldats et des officiers piégés par des propositions de rencontres intimes avec de jolies jeunes femmes. Les pirates seraient membre du Hamas, un groupe paramilitaire Palestinien. Ils auraient réussi à attirer des soldats israéliens via des piégés dignes d’un enfant de 5 ans. Ce qui prouve une fois de plus que les méthodes les plus simples resteront les meilleures.

Allô… tu m’aimes ?

Autant dire que les pirates ont eu beaucoup de chance. D’abord parce qu’il est dit que l’armée israélienne est la plus entraînée dans ce genre de cyber attaque. Ensuite, les pirates n’ont visé que des hommes et des adresses mails de militaires. Ce qui tend à dire un OSINT (recherche source ouverte) et darknet très efficace. Enfin, ce n’est pas comme si Israël ne connaissait pas les logiciels espions pour ordiphone. L’un des leader mondial de ce secteur, NSO, est une entreprise locale !

Des centaines de victimes !

Selon le porte-parole de l’armée israélienne, le lieutenant-colonel Jonathan Conricus, l’attaque a été déjouée… mais un peu tard. Des centaines de smartphones avaient été piégés.

La méthode ? Attirer des soldats israéliens à l’aide de photos de femmes. Mission, inciter à discuter sur différentes plateformes de communication. De faux sites et la proposition de télécharger des logiciels sur les téléphones permettant de tchater ! Bilan, les pirates, en plus d’être très doué dans la recherche d’information, ont été capable de créer de faux sites, des logiciels d’espionnage.

Six fakes !

Le Hamas aurait utilisé six comptes fictifs créés pour usurper l’identité de jeunes et séduisantes femmes israéliennes. De fausses dames qui utilisaient Instagram, Facebook, WhatsApp et Telegram. Donc, les soldats utilisent Facebook et WhatsApp. Je me demande si le plus choquant dans cette histoire est l’utilisation par les forces armées d’outils tels que ceux du géant américain… ou encore de transporter son smartphone personnel au « travail » !

Pour partager des photos intimes, les pirates (se faisant passer pour des femmes) ont demandé aux soldats de télécharger trois applications, dont le véritable objectif était d’envoyer des données d’appareil, des données de localisation et un ID d’appareil aux pirates. « Aucun dommage à la sécurité n’a été causé » par cet incident indique le communiqué.

Dernier point ! Tsahal diffuse les photographies des jeunes femmes ! Photographies elles mêmes volées pour l’usurpation. Je doute qu’elles apprécient cette mise en avant par les autorités Israéliennes.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.