(Shutterstock) (Shutterstock)
Cyber attack

Quand les téléphones portables deviennent des armes… Tsahal a permis d’éviter une attaque cyber-terroriste menée par le Hamas.

Par: l’équipe d’Unis avec Israël

Tsahal a récemment mis à jour un complot du Hamas visant à espionner des soldats en les incitant à télécharger ce qui était en apparence une application de rencontres. En réalité, l’application permettait aux terroristes de se connecter aux téléphones des personnes la téléchargeant. 

C’est le Département de la Sécurité de l’Information qui a révélé le plan du Hamas, par lequel les cyber terroristes exploitaient des identités volées afin d’entrer en contact avec des soldats, d’obtenir leurs données personnelles, de récupérer des informations de sécurité sensibles et de les inciter à télécharger une application qui transformait les téléphones portables en outils de collecte de renseignements.

Au mois de janvier dernier, un soldat avait signalé à l’armée israélienne un profil Facebook suspect, Lina Kramer, qui avait contacté le soldat sur la plate-forme du réseau social et plus tard sur Whatsapp: elle disposait d’un numéro de téléphone israélien.

Un fait qui aurait pu paraître anodin si la personne derrière ce profil n’avait pas insisté pour que le soldat télécharge une application appelée ‘GlanceLove ».

Le colonel A., Chef du Département de la Sécurité de l’Information, a déclaré que « peu de temps après que le premier soldat nous ait approchés, nous avons commencé à recevoir des dizaines de rapports de soldats sur des profils et des applications suspects sur les réseaux sociaux, l’infrastructure hostile que le Hamas a essayé d’utiliser pour rester en contact avec les soldats de Tsahal et les inciter à télécharger des applications nuisibles, et utiliser les soldats pour extraire des informations classifiées. « 

Dans certains cas, les terroristes ont prétendu être de nouveaux immigrants pour dissimuler leur faible maîtrise de l’hébreu.

Une fois l’application infectée téléchargée, les terroristes pouvaient collecter des contacts depuis le téléphone, accéder aux SMS et aux historiques des appels, localiser le téléphone et contrôler le microphone pour écouter l’utilisateur, télécharger et supprimer des fichiers et des applications, collecter des fichiers et des images , et même prendre des photos à partir de l’appareil du téléphone du soldat.

Le projet terroriste a pu être contrecarré grâce à la vigilance des soldats israéliens.

En réponse, Tsahal a lancé Operation Broken Heart.

« Dans le cadre de l’opération » Broken Heart « , nous avons un certain nombre de tâches: d’abord et avant tout, actualiser les directives pour les activités de renseignement en ligne pour tous les soldats« , a expliqué le colonel A. « Deuxièmement, mener des opérations régulières pour recevoir des rapports et utiliser la sagesse des masses pour continuer à identifier d’autres profils et approches suspects. Grâce à la conscience, la vigilance et la volonté des soldats de rapporter les incidents, la sécurité d’Israël n’a pas été fragilisée « 

Une première approche innocente 

«C’était un jour normal», a déclaré le soldat de Tsahal identifié comme étant L. «J’ai reçu un message sur Facebook qui semblait innocent au début, de quelqu’un nommé Lina Kramer, nous avons commencé à parler sur Facebook, puis nous sommes passés à Whatsapp. Quand j’ai regardé son profil, j’ai vu qu’elle avait du contenu et qu’elle avait un numéro de téléphone israélien. « 

Mais les choses ont rapidement évolué.

« A ce stade, mes soupçons étaient définitifs et j’ai décidé de consulter un ami qui m’a aidé à comprendre qu’il s’agissait d’un profil fictif avec des intentions malveillantes« , a déclaré L. « J’ai alors rapporté l’incident à un officier de mon unité qui m’a aidé. »

Mais L était alors loin d’imaginer que son rapport révèlerait une cellule terroriste du Hamas utilisant les réseaux sociaux pour accéder aux dispositifs personnels des soldats de Tsahal et extraire des informations sensibles.

« J’étais fier d’avoir aidé les forces de sécurité à arrêter le Hamas et à empêcher d’autres soldats de devenir des victimes. Si un étranger commence à vous parler sur Facebook ou Instagram, regardez toujours avec suspicion et remettez toujours en cause la situation« 

Pour protéger la sécurité d’Israël, le Département de la Sécurité de l’Information a publié des protocoles mis à jour pour les rencontres avec des profils fictifs. De plus, le Ministère s’est efforcé de sensibiliser la population à ce problème et de souligner l’importance de signaler les incidents suspects aux soldats.

Ce n’est pas la première fois que le Hamas tente d’attaquer la sécurité d’Israël à travers les réseaux sociaux. L’année dernière, Operation Hunters Battle a exposé les fausses identités du Hamas sur Facebook.