L’actualité de la guerre entre Israël et le Hamas est remplie d’informations selon lesquelles des familles israéliennes se serrent dans la peur des attaques incessantes de roquettes, des chars et de l’artillerie israéliens détruisent des bâtiments dans la bande de Gaza, des centaines d’otages kidnappés sont emprisonnés dans des tunnels souterrains et des millions de personnes chassées de leur foyer. maisons en combattant.
Mais au-delà de la violence viscérale se cache une couche cachée de la guerre : un conflit en ligne. Nous sommes des spécialistes de la cyberguerre qui ont catalogué et analysé les diverses cyberopérations menées pendant la guerre par le Hamas, Israël et d’autres pays et groupes de piratage soutenant l’un ou l’autre camp. Les données dressent un tableau d’une facette invisible du conflit et offrent un aperçu plus large de la nature du cyberconflit.
La principale conclusion que nous avons tirée est que les conséquences des cyberconflits sont principalement ressenties par les civils, et non par les soldats ou les militants activement engagés dans les combats. Nous constatons que les dommages causés par les cyberattaques aux systèmes numériques sont bien moins importants que les dommages causés aux humains et la spirale ascendante de violence qui en résulte.
Activités de cyberguerre du Hamas
Les cyberattaques qui ont frappé le gouvernement israélien et les systèmes civils ont eu des effets mitigés. Certaines attaques techniquement simples ont permis d’obtenir des renseignements cruciaux qui ont facilité l’incursion des combattants du Hamas en Israël. D’autres attaques ont eu recours à une approche dispersée, ciblant tout ce qui se trouve à portée numérique : hôpitaux, universités, banques et journaux. Ces attaques n’avaient aucun objectif militaire, mais visaient simplement à perturber la vie israélienne et à terroriser le public.
La quantité et la sophistication des attaques ont clairement montré que les pirates informatiques travaillant pour le gouvernement iranien, l’un des principaux bailleurs de fonds et fournisseur du Hamas, soutiennent la guerre en ligne du Hamas. D’autres « hacktivistes » et groupes de hackers privés basés dans des pays aussi variés que le Soudan, le Pakistan et la Russie ont également rejoint la mêlée.
Avant l’attaque terroriste meurtrière du 7 octobre 2023 contre Israël qui a déclenché la guerre actuelle, les cyber-agents du Hamas œuvraient pour soutenir la planification de l’attaque. Une unité de piratage du Hamas appelée Gaza Cybergang a espionné Israël à la recherche d’informations sensibles sur les installations militaires israéliennes. Les informations qu’ils ont glanées ont été déterminantes lors de l’attaque.
Les pirates du Hamas ont également mené des attaques de phishing, des attaques relativement simples dans lesquelles de faux e-mails ou SMS ressemblent à des messages légitimes et encouragent un utilisateur soit à répondre avec des informations sensibles, soit à cliquer sur un lien qui télécharge un logiciel malveillant sur son ordinateur ou son téléphone portable.
Alors que l’attaque du 7 octobre se déroulait, le groupe hacktiviste pro-palestinien AnonGhost a publié une application mobile du même nom qu’une application réputée de premier plan qui avertit les citoyens israéliens des attaques imminentes du Hamas contre Israël. AnonGhost a émis de fausses alertes – dont, semble-t-il, une concernant une attaque nucléaire – et collecté les données des utilisateurs, notamment leurs contacts, leurs journaux d’appels et leurs messages texte.
Cependant, depuis le début des hostilités à grande échelle, le Hamas a été largement incapable de mener des cyberattaques efficaces susceptibles de soutenir ses efforts de guerre. En conséquence, le groupe s’est tourné vers la guerre de l’information, cherchant à susciter la panique et à faire évoluer l’opinion publique.
Le type d’attaque le plus courant utilisé actuellement par les cyberguerriers du Hamas et leurs alliés est le déni de service distribué, lorsqu’un barrage de trafic Internet absurde est dirigé vers un ou plusieurs sites Web, serveurs de messagerie ou autres systèmes connectés à Internet. Ils sont submergés par un trafic absurde et s’arrêtent ou cessent de fonctionner correctement.
Les attaques par déni de service ont touché les sites Web des médias, des banques, des institutions financières et des agences gouvernementales. Une attaque a mis le site Internet du Jerusalem Post hors ligne pendant deux jours. Le groupe qui a revendiqué la responsabilité de cette attaque était un groupe hacktiviste religieux appelé Anonymous Soudan, ayant des liens connus avec des groupes de hackers russes.
Le Hamas et ses alliés en ligne utilisent également des logiciels malveillants wiper, qui infectent un ordinateur et détruisent ses données. Ce type d’attaque ne vise pas l’extorsion ou la surveillance, mais vise simplement à tout détruire sur son passage.
Nous avons également enregistré plusieurs attaques qui ont infiltré des bases de données et publié leur contenu, comme celle où les données privées des étudiants de l’Ono Academic College ont été publiées en ligne.
Une autre série d’attaques a pris le contrôle de panneaux d’affichage numériques affichant le drapeau palestinien sur des sites autour d’Israël, ainsi que de fausses nouvelles sur les défaites militaires. Ces attaques font partie d’un effort de désinformation plus large visant à façonner le débat national et à terroriser les civils israéliens.
Horacio Villalobos/Corbis via Getty Images
Les activités d’Israël
Contrairement au Hamas, Israël est une cyberpuissance mondiale dont l’armée possède certaines des capacités de cyberguerre les plus puissantes au monde.
Pourtant, l’efficacité du cyber-arsenal israélien est limitée car le Hamas ne dépend pas beaucoup d’Internet. Sans aucune cible à attaquer sur le champ de bataille numérique, la principale stratégie d’Israël a été d’activer ou de désactiver la connectivité Internet à Gaza. Il peut le faire parce qu’Israël contrôle les câbles électriques et Internet qui desservent Gaza.
Le 27 octobre 2023, Israël a imposé une panne quasi totale des télécommunications qui a duré environ 34 heures. La panne des télécommunications a été condamnée par des organisations internationales, notamment l’Organisation mondiale de la santé, dont le directeur général a déclaré que la panne rendait « impossible aux ambulances d’atteindre les blessés ». Sans connexion Internet ni téléphone, les Palestiniens blessés à Gaza ne peuvent pas appeler une ambulance, et le personnel médical ne peut pas non plus rester en contact avec leurs centres de répartition.
Des coupures d’Internet similaires se sont produites fréquemment depuis lors. En raison des dégâts, des déplacements et des coupures d’électricité et d’Internet, la connectivité Internet à Gaza a été réduite à 15 % du tarif habituel.
Pendant les périodes où il y avait un service Internet à Gaza, des hacktivistes pro-israéliens se sont impliqués. Par exemple, le groupe WeRedEvils a fait planter le site d’information Gaza Now. Alors que les hostilités s’intensifiaient, jusqu’à 60 % de tout le trafic vers les sites Web palestiniens était constitué d’attaques par déni de service, selon Cloudflare, une société américaine de transfert et de suivi de données. La majeure partie des attaques visaient des banques et des entreprises technologiques.
Les États-Unis sont également impliqués. L’Agence fédérale de cybersécurité et de sécurité des infrastructures travaille avec les Israéliens pour aider à contrecarrer certaines cyberattaques.
Quelques observations sur les conflits en ligne
Contrairement aux représentations hollywoodiennes de la cyberguerre, où des pirates informatiques imparables peuvent paralyser des armées et des pays entiers en appuyant simplement sur un bouton, la réalité du cyberpouvoir est plus limitée. Les batailles numériques ne peuvent pas gagner les guerres. La plupart des opérations en ligne dans la guerre entre Israël et le Hamas ont peu d’effet sur le champ de bataille réel. Il s’agit d’espionnage ou de propagande, et non de destruction massive.
Nos données montrent que la cyberguerre ne donne pas nécessairement aux groupes terroristes la possibilité d’affronter les grandes puissances sur un pied d’égalité. Les opérations en ligne du Hamas n’ont pas réussi à contrebalancer la supériorité militaire d’Israël. Mais les capacités en ligne d’Israël ne constituent pas un avantage significatif face à un adversaire largement hors ligne.
Mais le plus important est peut-être notre constat récurrent selon lequel les civils sont les premières victimes des cyberattaques en temps de guerre. Dans nos expériences, menées auprès de plus de 10 000 personnes pendant 10 ans, nous avons constaté que les cyberattaques provoquent une détresse psychologique sévère, comparable même aux dommages générés par le terrorisme physique. Lorsqu’ils sont confrontés à des cyberattaques, les gens se sentent piégés et anxieux, et leur sentiment de sécurité s’effondre. En conséquence, les victimes se déchaînent et exigent de fortes représailles, ce qui alimente les cycles de violence.
Alors qu’Israël et le Hamas multiplient les cyberattaques, des innocents sont pris entre deux feux. Cette dimension humaine de la cyberguerre est la menace qui nous inquiète.
