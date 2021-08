Une cyberattaque massive contre Israël provenait probablement de la Chine, qui a touché des dizaines d’institutions gouvernementales et d’organisations privées, selon un rapport d’une société de sécurité.

La société internationale de cybersécurité FireEye a fait cette annonce lundi, après avoir examiné l’attaque au cours des deux dernières années, a rapporté Haaretz.

Il s’agissait de la plus grande cyberattaque contre Israël depuis la Chine, et « faisait partie d’une campagne plus large qui visait de nombreux autres pays, dont l’Iran, l’Arabie saoudite, l’Ukraine, l’Ouzbékistan et la Thaïlande », selon Haaretz.

Les entités étatiques et privées qui ont été ciblées par l’attaque en 2019-2020 appartenaient aux domaines de la défense, des technologies de l’information, du transport maritime, des universités, des télécommunications et de la haute technologie.

FireEye a déterminé que la cyberattaque provenait des services de renseignement chinois et du ministère de la Sécurité d’État en comparant les outils de piratage qui avaient été utilisés dans des attaques antérieures similaires à ceux utilisés dans celui-ci.

Les cibles populaires comprenaient les entreprises informatiques, car les pirates pouvaient atteindre d’autres entreprises par leur intermédiaire. Les informations que la cyberattaque visait à voler étaient l’intelligence d’affaires, le savoir-faire et les secrets commerciaux.

L’enquêteur principal de FireEye sur l’attaque, Sanaz Yashar, a déclaré que l’initiative chinoise “la Ceinture et la Route” pourrait être une partie de la raison de la cyberattaque, car elle vise à créer une route mondiale pour les produits chinois, et “est liée à d’énormes projets d’infrastructure dans lesquels la Chine est impliqué, y compris en Israël, comme les ports ou les chemins de fer.

« Un autre intérêt chinois pour Israël est son secteur technologique », a ajouté Yashar. « Il y a beaucoup d’entreprises israéliennes qui sont impliquées dans les domaines mêmes au cœur des intérêts chinois, comme en témoignent leurs plans quinquennaux.

« Leur objectif n’est pas nécessairement toujours de voler la propriété intellectuelle ; il est possible qu’ils recherchent en fait des informations commerciales », a-t-elle poursuivi. « Du point de vue chinois, il est légitime d’attaquer une entreprise tout en négociant avec elle, afin qu’ils sachent comment évaluer correctement l’accord.

« Quand les Chinois font des affaires, ils ne concluent pas le contrat les yeux fermés. Ils examinent les autres offres, les e-mails du conseil d’administration, la correspondance entre les gens, quelles sont les intrigues et qui sont les personnes clés.

Quant aux informations sur lesquelles la cyberattaque était axée sur le ciblage, Yashar a déclaré : « Cet attaquant s’intéressait particulièrement aux e-mails, aspirant d’énormes quantités d’e-mails. Nous voyons qu’immédiatement après être entrés, ils ont cartographié le réseau et recherché des serveurs de documents et de messagerie.

Des noms d’utilisateur et des mots de passe ont également été arrachés, qui pourraient être utilisés pour entrer à nouveau dans les cibles ou les utiliser pour attaquer d’autres cibles, selon Haaretz.

FireEye, une société cotée en bourse de 4 milliards de dollars, a collaboré avec le bureau du Premier ministre israélien et des experts gouvernementaux en cybersécurité dans le cadre de l’enquête.

Israël a été la cible de cyberattaques au fil des ans de la part de l’Iran, des Palestiniens et des groupes islamistes. Cependant, en raison de l’ampleur de cette cyberattaque chinoise contre Israël, le pays pourrait devoir y répondre, a rapporté Haaretz.

La Chine a été condamnée par les États-Unis, l’UE, l’Australie et la Nouvelle-Zélande le 19 juillet pour une cyberattaque massive sur le serveur de messagerie Microsoft Exchange, qui a subi des dommages importants dans le monde entier.