Mercredi, les autorités israéliennes ont indiqué qu'une cyberattaque menée par un groupe étranger et ayant visé les principales industries de défense du pays avait été déjouée. Le ministère de la Défense d'Israël n'a pas précisé la période de cette cyberattaque, ni même les noms des entreprises prises pour cibles.
Cleared for Publication: The Directorate of Security for the Defense Establishment in cooperation with additional security institutions, has thwarted a cyber-attack targeting Israel's leading defense industries. Attackers used LinkedIn profiles in attempt to infiltrate networks pic.twitter.com/PT0IzK4T4V
— Ministry of Defense (@Israel_MOD) August 12, 2020
S'étant appuyée sur une campagne d'ingénierie sociale, via notamment de faux profils LinkeIn, afin de tenter d'infiltrer des réseaux informatiques d'entreprises et obtenir des informations sensibles, la cyberattaque aurait été contrecarrée en temps réel et sans provoquer de dommages.
Cette innocuité est un point sujet à caution à la lumière d'un rapport publié par ClearSky. Avec l'installation d'outils de hacking, la société de cybersécurité estime que la campagne d'espionnage est parvenue à infecter plusieurs dizaines d'entreprises et organisations en Israël et dans le monde.
We have published a new report: Operation ‘Dream Job’ Widespread North Korean Espionage Campaign. Its main targets include defense, governmental companies, and specific employees of those companies.https://t.co/vCAYycFif5#Lazarus #APT37 pic.twitter.com/64SwriGLw8
— ClearSky Cyber Security (@ClearskySec) August 13, 2020
La cyberattaque a été attribuée au groupe Lazarus. Les autorités israéliennes ont seulement précisé un groupe soutenu par un pays étranger, sans le nommer… mais une piste s'impose d'elle-même.
Le groupe Lazarus est autrement connu en tant que Hidden Cobra. Il est rattaché par les États-Unis à une cyberactivité malveillante de la Corée du Nord. En 2018, les États-Unis ont inculpé un Nord-Coréen qui serait un membre de Lazarus.
Lazarus serait par exemple impliqué dans la cyberattaque par crypto-ransomware WannaCry 2.0 de 2017, le vol de 81 millions de dollars à la Banque centrale du Bangladesh en 2016, la cyberattaque à l'encontre de Sony Pictures Entertainment en 2014. De quoi ratisser large et monnayer des services...