Des pirates iraniens ont-ils pénétré les réseaux de Rafael ?

Les pirates ont téléchargé sur Darknet des exemples de la base de données volée à la société de défense israélienne. Ils appartiennent au groupe “Moses Staff” soutenu par le régime en Iran et mettent les informations en vente pour 100 bitcoins.

Rafael Kahan et Udi Etzion16:30, 01.02.22


Des pirates informatiques qui travaillent apparemment au service du régime iranien ont infiltré les systèmes informatiques de la société de défense israélienne Rafael, ont volé des informations et en ont divulgué des exemples sur le Darknet, selon des informations parvenues à Calcalist aujourd’hui (mardi 01 février 22).

Selon les fichiers divulgués, il s’agirait d’informations qui comprendraient des listes d’accès des employés aux systèmes informatiques internes, très probablement à partir d’un système Active Directory, ainsi que des présentations commerciales confidentielles et peut-être même des plans de système de défense aérienne vendus au Royaume-Uni. Il n’y a aucune certitude que ces enregistrements incluent également des mots de passe pour accéder aux systèmes de Rafael, bien que cela soit certainement possible.

La vidéo téléchargée par les pirates sur le site, où ils ont publié les informations, montre des captures d’écran d’un système qui pourrait être “Sky Cyber”. C’est le système GBAD – un acronyme pour Ground Air Defence System. Il s’agit du nouveau système de missiles anti-aériens de l’armée britannique, qui combine un système de commandement et de contrôle fabriqué par Rafael, un radar du suédois Saab et un missile intercepteur britannique.

Le capitaine du Hamas tire des roquettes sur le dôme de fer

Il s’agit d’une version d’exportation du système de gestion de combat qui sert également le Dôme de fer et a été développé par Empress, aujourd’hui, une filiale de Rafael qui en détient 50 %. Les Britanniques ont payé 79 millions de dollars pour le système israélien, même s’il convient de noter qu’il ne s’agit pas exactement du système actuellement installé dans les batteries Dôme de Fer de Tsahal.

Les informations sur la prise de décision du système d’interception israélien peuvent être utilisées pour le tromper.

L’acte de piratage fait partie d’une campagne en cours

Les pirates qui ont publié les découvertes sont très probablement du cybergroupe Moses Staff affilié au régime iranien. “Le récent hacking de Rafaël fait partie d’une campagne en cours menée par le groupe d’attaque soutenu par l’Iran”, a déclaré Dor Amit, co-fondateur et vice-président de la technologie chez Cyber ​​Technology 10Root.

De nouveaux documents ont également été divulgués. “Il ne peut être exclu qu’il s’agisse d’une manipulation technique permettant de re-dater les nouvelles informations ou de les condenser avec des informations anciennes afin d’intensifier la portée de l’événement.”

D’après les documents publiés jusqu’à présent sur le dark web, il n’y a aucune preuve pour établir une emprise des attaquants sur le système ou l’exposition des mots de passe des utilisateurs, mais principalement une certaine cartographie des systèmes d’information et des services de l’organisation. L’information volée est candidate à la vente pour environ 100 bitcoins soit environ 12 millions de shekels. La base de données contient également un certain nombre de références à des données qui pourraient avoir été volées dans les systèmes de la cyberentreprise F5.

Les pirates se sont vantés de leurs exploits dans un texte publié à côté de la base de données téléchargée sur leur site et ont joint un fichier contenant des noms d’utilisateurs et des mots de passe gratuits pour des sites pornographiques.

Il est difficile de dire s’il y a vraiment quelque chose dans le post des hackers. Il est possible que le piratage ne concerne que des systèmes mineurs ou qu’ils aient réussi à pénétrer les réseaux internes de Raphaël. L’entreprise s’est toutefois contentée d’un aveu laconique : “Il s’agit d’un événement ponctuel d’information qui se trouvait dans le réseau externe de l’entreprise.”

Un objectif de qualité pour les Iraniens

L’incident de Raphaël rappelle beaucoup un incident similaire qui s’est produit l’année dernière au cours duquel des pirates ont pénétré dans des systèmes aérospatiaux. Dans cet incident également, il s’agissait d’un piratage des réseaux externes de l’entreprise – et pourtant, dans certains cas, les informations comprenaient également des mots de passe et informations d’accès à distance pour les ordinateurs de l’entreprise.

Raphaël est considéré comme une cible de qualité pour les Iraniens, à la fois pour des raisons conscientes et comme moyen de nuire à l’État d’Israël de manière indirecte. Le piratage des systèmes de Rafael est également préjudiciable à l’entreprise d’un point de vue commercial, car de nombreux pays réfléchiront à deux fois avant d’acheter les produits de l’entreprise s’ils savent qu’ils peuvent trouver leurs informations stratégiques en ligne. À l’heure actuelle, il n’est pas possible de vérifier qu’il s’agit d’un piratage contenant des informations de qualité, mais, comme indiqué, cela ne peut pas non plus être exclu. Jonathan Gerzon, directeur du renseignement et des cybermenaces de la cyberentreprise Cyberint, a déclaré:

“Selon notre enquête, il semble que le groupe de hackers iranien Moses Staff ait défini Rafael comme cible d’attaque depuis le 28 janvier, et il est clair que le groupe opère pour des motifs politiques visant principalement les organisations israéliennes. Maintenant, le site Web des pirates – présente une nouvelle adresse Web et inclut une vidéo de ce qui semble être des caméras de sécurité filmant le complexe de Rafael de l’extérieur.

.calcalist.co.il

Suivez-nous et partagez

RSS
Twitter
Visit Us
Follow Me

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*