Le Shin Bet déjoue une vaste campagne de cyberattaques iraniennes contre des Israéliens

Le Service de sécurité générale israélien (Shin Bet) a révélé avoir démasqué une importante campagne de hameçonnage menée par des agents iraniens contre des citoyens israéliens, notamment des hauts responsables de l'establishment sécuritaire, des personnalités politiques, des universitaires et des journalistes.

L'objectif de cette campagne était d'accéder aux supports informatiques (emails, ordinateurs, smartphones) des cibles pour obtenir des informations personnelles telles que leurs adresses, contacts et lieux de fréquentation habituels. Ces données devaient servir à orchestrer des attaques par l'intermédiaire d'équipes israéliennes recrutées sur place.

Les agents iraniens opéraient principalement via WhatsApp, Telegram ou email, en élaborant des scénarios de couverture adaptés à chaque victime. Leur méthode consistait à faire télécharger une "application" malveillante ou à rediriger vers un faux site de service légitime pour récupérer les identifiants de connexion des comptes privés ou professionnels.

Une source du Shin Bet souligne : "Il s'agit d'une menace significative dans la campagne que l'Iran mène contre Israël, dont le but est de perpétrer des assassinats. Nous appelons à la vigilance, car ces cyberattaques peuvent être évitées grâce à la sensibilisation, la prudence et un comportement préventif en ligne."

Ces révélations interviennent alors que le Shin Bet et la police israélienne ont déjà déjoué neuf tentatives d'attaques impliquant des Israéliens recrutés par l'Iran ces derniers mois. Suite à cette découverte, les services de sécurité ont lancé une vaste opération pour informer les citoyens ciblés et leur prodiguer des conseils sur la sécurité personnelle et les paramètres de protection en ligne.