Tous les faits et gestes des soldats israéliens ont été espionnés après l’installation d’un programme malveillant sur leur Smartphone Android. L’expert en sécurité informatique Kaspersky parle du mécanisme de cette intrusion après une expérience sur le terrain et un cyberespionnage du même type au sein de l’armée ukrainienne en 2016.
Infiltration : l’appareil mobile a été de nouveau à l’honneur
Des logiciels malveillants sur Android ont été de nouveau employés pour voler les informations sur les Smartphones des militaires. Cette fois, les cibles se trouvaient au cœur du Proche-Orient, en Israël.
Des centaines d’armées israéliennes, pour la plupart regroupés autour de la bande de Gaza, ont été victimes d’une attaque de cyberespionnage en juillet 2016. D’un style très particulier, cette attaque utilisait les applications sur Android pour connaître les faits et gestes de chaque soldat, mais aussi pour voler les données sur leurs appareils. Cette campagne d’infiltration continue encore jusqu’à ce jour d’après les experts en logiciel antivirus Kaspersky Lab qui ont collaboré avec le département de sécurité informatique de l’armée israélienne.
Infiltration par téléchargement de mise à jour
Offusqués par les hackings sur les réseaux sociaux et Facebook Messenger, des militaires israéliens ont installé une application Android qui scanne leur appareil et installe une soi-disant mise à jour d’une des applis déjà installées. Toutefois, cette deuxième application n’est pas en réalité une mise à jour, mais un logiciel malveillant. Son éditeur l’a adroitement conçu pour détecter l’app la plus utilisée afin de faire accepter facilement la mise à jour à l’utilisateur. Les experts de Kaspersky ont, par exemple, trouvé une sorte de « WhatsApp_Update » pour les militaires abonnés au programme.
Une fois installé sur le smartphone, le malware permet aux hackers de prendre entièrement contrôle de l’appareil : de lancer des programmes quand ils le souhaitent, de consulter les messages, textes, de télécharger la liste des contacts, de voler les données, etc.
Bien plus que cela, le malware peut aussi être utilisé pour faire des captures d’écran, prendre des photos et enregistrer des contenus audiovisuels à l’insu de l’utilisateur.
Hacking par attaque ciblée
L’éditeur antivirus Kaspersky pense que le hacking est utilisé dans le cadre d’une attaque ciblée contre l’armée israélienne. Son auteur cherche donc à collecter des informations relatives à la position des troupes afin de lire en temps réel les tactiques utilisées et faire plus de victimes au cours des attaques armées. En prenant des photos, audio et vidéo, ils pourront aussi connaître les équipements utilisés par le régiment et reconnaitre leur faiblesse. Pour Kaspersky, il ne s’agit que d’un exemple de ce qu’on peut réaliser avec le logiciel en matière d’espionnage conflictuel.
Un cyber espionnage de ce type a été perpétré en Ukraine au sein des soldats de l’artillerie dans la région de Donbass.
Quant à l’auteur, même si des soupçons planent sur la Russie, aucun fait réel ne peut justifier l’implication directe de ce pays dans ces attaques. Et ce, même si le gouvernement est reconnu en faveur des Palestiniens et aurait tiré avantage du basculement de la situation dans la région de Donbass en Ukraine en 2016.