Mercredi, les autorités israéliennes ont indiqué qu'une cyberattaque menée par un groupe étranger et ayant visé les principales industries de défense du pays avait été déjouée. Le ministère de la Défense d'Israël n'a pas précisé la période de cette cyberattaque, ni même les noms des entreprises prises pour cibles.

S'étant appuyée sur une campagne d'ingénierie sociale, via notamment de faux profils LinkeIn, afin de tenter d'infiltrer des réseaux informatiques d'entreprises et obtenir des informations sensibles, la cyberattaque aurait été contrecarrée en temps réel et sans provoquer de dommages.

Cette innocuité est un point sujet à caution à la lumière d'un rapport publié par ClearSky. Avec l'installation d'outils de hacking, la société de cybersécurité estime que la campagne d'espionnage est parvenue à infecter plusieurs dizaines d'entreprises et organisations en Israël et dans le monde.

La cyberattaque a été attribuée au groupe Lazarus. Les autorités israéliennes ont seulement précisé un groupe soutenu par un pays étranger, sans le nommer… mais une piste s'impose d'elle-même.

Le groupe Lazarus est autrement connu en tant que Hidden Cobra. Il est rattaché par les États-Unis à une cyberactivité malveillante de la Corée du Nord. En 2018, les États-Unis ont inculpé un Nord-Coréen qui serait un membre de Lazarus.

Lazarus serait par exemple impliqué dans la cyberattaque par crypto-ransomware WannaCry 2.0 de 2017, le vol de 81 millions de dollars à la Banque centrale du Bangladesh en 2016, la cyberattaque à l'encontre de Sony Pictures Entertainment en 2014. De quoi ratisser large et monnayer des services...

Source : Reuters