Israël / Iran
Des hackers diffusent des données d'un site israélien de rencontres LGBTQ
Israël a annoncé mardi que Google avait bloqué les sites d'un groupe de pirates informatiques qui avait diffusé des données d'un site israélien de rencontres LGBTQ dans le cadre d'une cyberattaque imputée par des experts à l'Iran.
E-llico.com / Actus
Des hackers diffusent des données d'un site israélien de rencontres LGBTQ
Israël / Iran
Mis en ligne le 03/11/2021
Tags
"A la suite d'une demande (israélienne), le moteur de recherche Google a bloqué l'accès aux sites du groupe Black Shadow", a tweeté le ministère de la Justice, ajoutant que la plateforme Telegram avait également supprimé le compte de ce groupe de hackers.
Plus tôt, "Black Shadow" a diffusé des données de nombreux utilisateurs du site de rencontres LGBTQ Atraf sur Telegram, dans un fichier à télécharger qui a été retiré peu de temps après sa mise en ligne, a constaté l'AFP.
Le groupe, présenté par des experts comme lié à l'Iran, avait menacé de révéler des données personnelles d'utilisateurs du site de rencontres s'il ne recevait pas "un million de dollars d'ici 48 heures". Il avait revendiqué samedi l'infiltration des serveurs du site d'hébergement israélien Cyberserve, dérobant notamment des fichiers clients d'Atraf.
Keren Elazari, spécialiste de cybersécurité à l'université de Tel-Aviv, a affirmé que ce piratage ressemblait à de précédentes cyberattaques iraniennes. "Il s'agit de la même technique, des mêmes outils et du même comportement avec les fuites de données, les menaces et l'exigence d'une rançon", a-t-elle déclaré à l'AFP. Selon elle, "les hackers iraniens tentent de créer un malaise auprès des entreprises et citoyens israéliens".
La bonne cible
De fait, les appels vers l'association Agouda pour l'égalité des LGBTQ en Israël ont doublé le week-end dernier, a indiqué à l'AFP Hila Peer, membre de la direction de l'organisation. "Ils ont choisi la bonne cible pour semer la panique", a-t-elle dit, soulignant que les fuites pouvaient mettre la vie de certains utilisateurs "en danger".
Amir Lev-Brinker, un militant LGBTQ travaillant dans le high-tech, a déclaré à l'AFP avoir remarqué que la sécurité du site de rencontres n'était pas optimale quand il utilisait le site avant son mariage. "Tout le monde sait que je suis gay mais il y a des choses que je préfère garder secrètes" a-t-il affirmé.
Atraf a assuré dans un communiqué travailler "d'arrache-pied" pour lutter contre la cyberattaque et a changé de serveurs informatiques. Pour Ohad Zaidenberg, expert en cyberattaques iraniennes, le piratage de Cyberserve s'inscrit dans une tendance: "au cours des deux dernières années, le niveau d'attaques iraniennes dans le domaine informatique a augmenté", a-t-il déclaré à l'AFP.
Selon des experts en cybersécurité, "Black Shadow" est un groupe hacktiviste (contraction de hacker et activiste) anti-israélien qui utilise les techniques de cybercriminalité à des fins financières mais aussi idéologiques. Il avait déjà piraté les sociétés israéliennes KLS Capital et Shirbit, y dérobant dans ce cas de grandes quantités de données sur les serveurs de l'entreprise avant d'exiger une rançon.
Depuis 2010, l'Iran d'un côté, Israël et les Etats-Unis de l'autre, s'accusent régulièrement de cyberattaques. L'Iran a par exemple accusé dimanche les Etats-Unis et Israël d'une cyberattaque ayant perturbé son système de distribution de carburant.
Rédaction avec AFP
> PUBLICITE <