Vaste arnaque aux cryptomonnaies en Israël – Le Mossad mène l’enquête
Le piratage n’en finit plus – En début septembre, des hackers ont pris pour cible une vingtaine de dirigeants israéliens spécialisés dans les cryptomonnaies. Heureusement, l’opération a été un échec total.
Une attaque bien ficelée
C’est Haaretz, un quotidien national israélien, qui a annoncé le fâcheux événement.
Le 7 septembre, l’entreprise Pandora Security a déclaré, par le biais de son co-fondateur, Tzahi Ganot, avoir été approchée par un nouveau client. Il s’agissait d’un spécialiste en cyber-conseil, spécialisé dans les attaques informatiques.
Dans les heures qui ont suivi, Pandora Security a reçu de nombreux messages, faisant état d’attaques dans plusieurs entreprises. Parmi elles, un directeur financier avait révélé que son téléphone ainsi que son compte Telegram avaient été victimes d’un hack. Les pirates auraient utilisé le téléphone portable de l’homme pour envoyer des messages en son nom à ses contacts. Ces messages demandaient explicitement une somme d’argent en cryptomonnaies.
Tzahi Ganot, étant un expert en cyber-sécurité, a commencé à explorer plusieurs pistes, notamment l’hypothèse d’un malware ou encore la duplication de sa carte SIM.
Le lendemain, plusieurs autres victimes avaient pris contact avec Ganot. Selon lui, le hacker aurait réussi à accéder à plus de 20 téléphones de cadres israéliens, qui dirigent actuellement des entreprises de cryptomonnaies. Toutes ces entreprises étaient par ailleurs des clients de Partner, un réseau télécom important en Israël.
L’enquête de Pandora Security a d’ailleurs révélé que les malfrats se sont servis de ce réseau pour usurper l’identité des victimes.
Échecs et récidives
Suite à cet incident, Ganot a déclaré que l’attaque avait « globalement échoué », car aucune des victimes n’a eu à transférer de rançon en cryptomonnaies. Néanmoins, les pirates restent toujours en cavale, et on attend d’en savoir plus à leur sujet (identité, localisation, …). Les services israéliens, Mossad comme Shin Bet, ont reconnus être « au courant » de l’incident, mais sans accepter d’apporter plus de commentaires, au delà de reconnaître le caractère « stratégique » des infrastructures télécoms israéliennes.
Selon Pandora Security, Partner n’a pas été très coopératif dans le cadre de l’enquête. Au final, l’entreprise a perdu 20 clients suite à cette mésaventure. En outre, Ganot a déclaré que le piratage d’un compte Telegram était une pratique assez inhabituelle et sophistiquée. Ce même type d’attaque avait même déjà été perpétré sur les services secrets israéliens.
La multiplication de réseaux de communication semble représenter une réelle opportunité pour les pirates de 2020. Il faudra que les responsables fassent davantage attention pour atténuer les failles présentes actuellement.