Le Shabak* (encore appelé Shin Bet) a découvert une campagne d’hameçonnage que des pirates iraniens ont menée pendant plusieurs mois pour tenter de recueillir des informations sur des hommes politiques et des citoyens israéliens, principalement des fonctionnaires et des chercheurs de divers instituts de recherche.
Les pirates auraient créé de faux comptes en se faisant passer pour des personnes que les cibles du phishing connaissaient et avec lesquelles elles entretenaient des relations professionnelles ou personnelles. Les Iraniens ont recueilli des informations sur les citoyens à partir des réseaux sociaux, d’Internet et de leur correspondance.
Selon l’enquête, les agents iraniens ont d’abord utilisé le compte LinkedIn des citoyens israéliens pour les contacter, puis la communication s’orientait vers les échanges par email. À un moment donné, les victimes recevaient un email contenant un fichier d’invitation à une conférence, ou l’agent envoyait un fichier malveillant déguisé en article ou en étude susceptible d’intéresser la cible.
Une fois que la victime a cliqué sur le fichier, un logiciel malveillant s’est installé sur l’ordinateur, donnant aux Iraniens un accès complet à l’ordinateur.
En juin 2022, Check Point Research (CPR) avait déjà dénoncé une opération de phishing iranienne visant des cadres israéliens et américains de haut niveau. L’opération iranienne de hameçonnage ciblait l’ancien ministre des Affaires étrangères israélien, l’ancien ambassadeur américain en Israël, l’ancien général de l’armée israélienne et trois autres cadres de haut niveau.
© Jean-Patrick Grumberg pour Israël 24 7.org
*Les agences israéliennes de renseignement se composent de trois organisations principales : Aman (renseignement militaire), le Mossad (renseignement à l’étranger) et le Shabak ou Shin Bet (sécurité intérieure).
- Aman est responsable de la collecte et de l’analyse des renseignements sur les menaces militaires d’Israël, tant à l’étranger qu’à l’intérieur du pays. Il fournit également un soutien en matière de renseignement aux Forces de défense israéliennes (FDI).
- Le Mossad est chargé de recueillir et d’analyser des renseignements sur les gouvernements et organisations étrangers hostiles, ainsi que d’effectuer des opérations secrètes à l’étranger. Il est souvent comparé à la CIA aux États-Unis.
- Le Shin Bet est chargé de la sécurité intérieure, notamment de la lutte contre le terrorisme et le contre-espionnage, ainsi que de la protection des citoyens et des infrastructures israéliens. Il est souvent comparé au FBI aux États-Unis.
La principale différence entre le Shin Bet et le Mossad réside dans leurs domaines de responsabilité. Le Shin Bet est chargé de la sécurité à l’intérieur d’Israël, tandis que le Mossad est responsable de la collecte de renseignements et des opérations secrètes à l’extérieur d’Israël.
Les administrations françaises équivalentes à Amman, au Mossad et au Shin Bet :
- DGSE (Direction générale de la sécurité extérieure) : Le service de renseignement extérieur français, similaire au Mossad.
- DCRI (Direction centrale du renseignement intérieur) : Le service de sécurité intérieure français, similaire au Shin Bet.
- DRM (Direction du renseignement militaire) : Le service de renseignement militaire français, similaire à l’Aman.
