Un groupe de piratage lié à l’Iran a affirmé dimanche avoir piraté les systèmes informatiques des industries aérospatiales israéliennes, dans la dernière d’une série de cyberattaques contre des entreprises israéliennes.
Le groupe, connu sous le nom de Pay2Key, a révélé son piratage présumé dans un tweet.
« Toc Toc! Ce soir est plus long que la nuit la plus longue pour @ILAerospaceIAI », a écrit le groupe de manière énigmatique.
L’entreprise publique israélienne Aerospace Industries a déclaré qu’elle examinait la question.
Toc Toc!
Ce soir est plus long que la nuit la plus longue pour @ILAerospaceIAI
Un nouveau logo est apparu dans #Pay2Key répertoire, consultez-le!
— L’hiver arrive (Pay2Key) (@PKeytwt) 20 décembre 2020
Le groupe de piratage, qui a été lié à l’Iran, a également mentionné un administrateur système de la filiale Elta de l’entrepreneur de défense par son nom, Koby Fiada, révélant son mot de passe.
La société israélienne de cybersécurité ClearSky, qui a publié un rapport sur Pay2Key trois jours avant le piratage présumé d’IAI, a déclaré que le groupe était probablement une émanation d’une coopérative de piratage iranienne connue sous le nom de Fox Kitten.
« Nous estimons que cette campagne fait partie de la cyber-confrontation en cours entre Israël et l’Iran, la dernière vague d’attaques causant des dommages importants à certaines des entreprises concernées », a écrit ClearSky jeudi dernier.
Selon Karine Nahon, une scientifique de l’information israélienne, Pay2Key a publié dimanche soir des fichiers de données d’employés sur le soi-disant dark web, des parties d’Internet qui ne sont pas indexées par les moteurs de recherche.
L’un d’eux, appartenant à un certain Zvika Weiss, portait son nom d’utilisateur. Nahon a déclaré que des centaines de ces fichiers avaient été distribués en ligne.
Selon ClearSky, bien que Pay2Key se présente comme une entreprise spécialisée dans les rançongiciels, dans lesquels les pirates informatiques prennent le contrôle de données ou de systèmes et exigent le paiement de leur libération, le groupe mène en fait des cyberattaques contre des entreprises israéliennes dans le cadre d’une campagne en cours contre la communauté juive. état par Téhéran.
« Nous estimons avec un niveau de confiance moyen que cette campagne (Pay2Key) fait partie de la guerre de l’information iranienne visant à semer la panique en Israël et dans d’autres pays du monde », a déclaré la société de cybersécurité.
נכון לעכשיו ההאקרים Pay2Key העלו קובץ עם שמות המשתמשים מהתעשיה האוויררוו בדוד. כך נראה המידע לגבי משתמש אחד.
צביקה וייס. היוזרניים שלו במערכת התעשיה zw93288.
יש מאות כאלה בקובץ.@NevoTrabelsy pic.twitter.com/Qy2eFuq4tX— Karine Nahon • קרין נהון (@karineb) 20 décembre 2020
Le piratage présumé de la filiale d’Elta est survenu après une cyberattaque majeure – également par Pay2Key, selon ClearSky – au début du mois qui a frappé des dizaines d’entreprises de logistique israéliennes, les pirates s’enfuyant avec des informations provenant de serveurs, selon un rapport de l’incident par l’un des les victimes, Amital Data, ont déposé à la Bourse de Tel Aviv.
Une enquête a révélé qu’il y avait peut-être 15 à 20 entreprises supplémentaires, non clientes d’Amital, qui étaient également ciblées dans l’attaque, bien que la liste complète soit encore inconnue, a rapporté le site Web Calcalist.
L’Iran était considéré comme le coupable probable.
Il y a eu au moins cinq cyberattaques iraniennes présumées contre le pays en 2020, dont une ciblant les infrastructures hydrauliques d’Israël.
L’Iran et Israël auraient été engagés dans une cyber-guerre qui s’est intensifiée au cours de l’année écoulée.
En octobre, deux sociétés de cybersécurité ont signalé que des pirates informatiques iraniens, sous contrat avec le Corps des gardiens de la révolution islamique du pays, avaient ciblé des entreprises israéliennes de premier plan dans une série d’attaques de rançongiciels au cours du mois précédent.
Ce rapport est arrivé la même semaine que des responsables iraniens ont déclaré que l’autorité portuaire du pays avait été touchée par une cyberattaque et ont vaguement confirmé que deux départements gouvernementaux avaient également été attaqués.
Une cyberattaque majeure en mai dans le port iranien de Bandar Abbas a également été imputée à Israël, qui répondait apparemment à une prétendue tentative iranienne de pirater son système d’infrastructures hydrauliques.
Par ailleurs, la semaine dernière, des pirates qui avaient volé une masse de données personnelles sur les clients de la compagnie d’assurance Shirbit ont apparemment commencé à vendre les informations sur Internet.
Le personnel du La Lettre Sépharade a contribué à ce rapport.
