Des militaires israéliens infiltrés… par de fausses jeunes femmes

Des pirates informatiques auraient réussi à piéger des militaires Israéliens via des propositions intimes. Selon les autorités locales, des infiltrations dans les téléphones de soldats et de gradés de Tsahal.

Les services secrets israéliens viennent de mettre en ligne une alerte concernant des infiltrations pirates ayant visé des militaires locaux. Des soldats et des officiers piégés par des propositions de rencontres intimes avec de jolies jeunes femmes. Les pirates seraient membre du Hamas, un groupe paramilitaire Palestinien. Ils auraient réussi à attirer des soldats israéliens via des piégés dignes d’un enfant de 5 ans. Ce qui prouve une fois de plus que les méthodes les plus simples resteront les meilleures.

Allô… tu m’aimes ?

Autant dire que les pirates ont eu beaucoup de chance. D’abord parce qu’il est dit que l’armée israélienne est la plus entraînée dans ce genre de cyber attaque. Ensuite, les pirates n’ont visé que des hommes et des adresses mails de militaires. Ce qui tend à dire un OSINT (recherche source ouverte) et darknet très efficace. Enfin, ce n’est pas comme si Israël ne connaissait pas les logiciels espions pour ordiphone. L’un des leader mondial de ce secteur, NSO, est une entreprise locale !

Des centaines de victimes !

Selon le porte-parole de l’armée israélienne, le lieutenant-colonel Jonathan Conricus, l’attaque a été déjouée… mais un peu tard. Des centaines de smartphones avaient été piégés.

La méthode ? Attirer des soldats israéliens à l’aide de photos de femmes. Mission, inciter à discuter sur différentes plateformes de communication. De faux sites et la proposition de télécharger des logiciels sur les téléphones permettant de tchater ! Bilan, les pirates, en plus d’être très doué dans la recherche d’information, ont été capable de créer de faux sites, des logiciels d’espionnage.

Six fakes !

Le Hamas aurait utilisé six comptes fictifs créés pour usurper l’identité de jeunes et séduisantes femmes israéliennes. De fausses dames qui utilisaient Instagram, Facebook, WhatsApp et Telegram. Donc, les soldats utilisent Facebook et WhatsApp. Je me demande si le plus choquant dans cette histoire est l’utilisation par les forces armées d’outils tels que ceux du géant américain… ou encore de transporter son smartphone personnel au « travail » !

Pour partager des photos intimes, les pirates (se faisant passer pour des femmes) ont demandé aux soldats de télécharger trois applications, dont le véritable objectif était d’envoyer des données d’appareil, des données de localisation et un ID d’appareil aux pirates. « Aucun dommage à la sécurité n’a été causé » par cet incident indique le communiqué.

Dernier point ! Tsahal diffuse les photographies des jeunes femmes ! Photographies elles mêmes volées pour l’usurpation. Je doute qu’elles apprécient cette mise en avant par les autorités Israéliennes.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.