Accueil  
  Toute l'actualité  
  Contact  
  Qui sommes-nous  
  Archives  
    Faire connaître Israel-Infos

Israel infos : Actualites Israel, Presse monde juif,
Informations communauté juive francophone
Mardi 17 Septembre 2019 / 17 Elul 5779
Abonnement Gratuit aux Newsletters

  GUERRE INFORMATIQUE
Numéro 1076 - 21.02.2012 - 28 Shevat 5772 

Israël - Le piratage de la Banque Hapoalim inquiète
par Gerard Fredj
Les investigations menées sur plusieurs tentatives de piratage informatique dont a fait l'objet la banque Hapoalim depuis plusieurs semaines montrent que le profil des hackers a sensiblement changé aux cours des dernières attaques.

Les enquêtes font montre d'une escalade dans la guerre que se livrent hackers pro israéliens et pro arabes.

La sophistication des attaques fait penser qu'il s'agit plus, désormais, d'opérations organisées – peut être à la demande de gouvernements -, plutôt que d'amateurs qui s'enflamment pour une cause.
La semaine dernière, les hackers ont introduit un virus dans le serveur de mail de la banque.

La tentative a été déjouée par les systèmes de sécurité.
Deux jours auparavant, les banques israéliennes avaient reçu un avertissement les avisant d'une possible attaque massive.

La banque d'Israël, avec l'Agence nationale de sécurité informatique, avait publié une série de conseils pour contrecarrer ces piratages.

Initialement, Hapoalim, la deuxième plus grande banque israélienne, avait détecté une tentative de piratage de son serveur de mails; il s'est avéré par la suite qu'il s'agissait en fait d'infecter tout le système informatique.

Le soupçon d'une tentative de piratage en provenance d'Iran ou d'autres pays arabes a amené tous les établissements bancaires à relever leur niveau de protection et les institutions financières devraient limiter le stockage des dossiers sensibles ou de nature financière dans les ordinateurs qui utilisent des "boites mail".

La "hack" de la banque Hapoalim était l'attaque la plus aboutie, parmi celles qui ont touché différents sites financiers israéliens – d'autres établissements bancaires ou la bourse de Tel Aviv.

Tous les employés en charge de la sécurité informatique dans les banque ont été invités à participer à une réunion d'urgence au cours de laquelle les modalités de l'infection ont été étudiées : le virus –ou cheval de Troie – a été implanté dans un programme "Power Point ", qui sert à générer des présentations, et laissé dormant dans les systèmes durant un temps inconnu avant d'être activé.

Il avait été inséré dans une des présentations de questions. Ainsi, dès que la question est cliquée -pour recevoir une réponse-, un code a déclenché l'activation du virus, le libérant pour aller chercher ou détruire des informations.
Power Point ne devrait plus être utilisé sur les ordinateurs sensibles des banques.

La méthode utilisée, sa complexité, laissent à penser aux responsables israéliens de la sécurité informatique qu'il pourrait s'agir de groupes de hackers spécifiquement formés et soutenus par des gouvernements étrangers.
L'agence nationale de sécurité informatique a été impliquée lorsqu'il s'est avéré que les multiples mesures de sécurité déjà en place avaient échoué à bloquer l'attaque.

Le virus utilisé est de type "Zero Day ", qui exploite les failles des systèmes qui n'ont pas encore été détectées auparavant- ni par les autres virus, ni par les systèmes de sécurité -

Pour mettre ces infos sur votre site, Cliquez ici
Le journal video (en anglais)