Les États-Unis ont mis en examen deux frères soudanais qui sont liés à des cyberattaques contre des systèmes d’alerte anticipée en Israël lors du pogrom commis par le Hamas, le 7 octobre 2023, ainsi qu’à d’autres attaques perpétrées en Israël, aux États-Unis et en Europe, a rapporté vendredi le New York Times.
Les deux hommes ont également affirmé avoir pris pour cible le système de défense antimissile israélien du Dôme de fer lors d’un incident survenu plusieurs mois avant le début de la guerre de Gaza. A cette occasion, plusieurs roquettes du Hamas avaient échappé aux intercepteurs.
Ahmed et Alaa Omer, deux ressortissants soudanais, sont aujourd’hui accusés de diriger le collectif de cybercriminels « Anonymous Sudan », qui avait attaqué deux applications israéliennes sur internet qui émettent des alertes anticipées en cas de danger.
Les applications étaient des systèmes d’alerte privés. Il ne s’agissait pas du système d’alerte officiel du Commandement du front intérieur de l’armée israélienne.
Ces cyber-attaques avaient eu lieu 30 minutes après que des terroristes, placés sous la direction du Hamas, ont franchi la frontière avec Israël où ils avaient commis un pogrom. Les hommes armés avaient massacré plus de 1 200 personnes et ils avaient kidnappé 251 personnes, prises en otage à Gaza. L’acte de mise en examen qui a été émis contre les deux frères n’indique pas s’ils étaient coordonnés avec le Hamas.
La prise d’assaut de la frontière avait coïncidé avec le lancement, par le Hamas, de plusieurs milliers de roquettes sur Israël.
Un représentant de l’une des applications, « Tzofar – Red Alert » – qui avertit les Israéliens qu’ils doivent se rendre dans les abris antiaériens en cas d’arrivée de roquettes – a confirmé au Times que le site internet de l’entreprise avait été visé pendant l’assaut, mais il a noté que l’application mobile avait continué à fonctionner.
« Nous ciblons actuellement des éléments critiques dans les systèmes d’alerte d’Israël », avait posté Anonymous Sudan sur sa chaîne Telegram le 7 octobre. « Gloire à la résistance palestinienne, nous sommes avec vous ».
Au mois de février, Anonymous Sudan avait également pris pour cible des systèmes informatiques déterminants au sein du Cedars-Sinai Medical Center, un hôpital juif de Los Angeles, selon le Times.
« Bombardez nos hôpitaux à Gaza, nous fermerons les vôtres aussi, œil pour œil », avaient écrit les frères sur Telegram. Tout au long de la guerre à Gaza, Israël a frappé plusieurs établissements hospitaliers où, selon l’État juif, le Hamas s’était retranché.
Les frères ont été arrêtés et sont détenus dans un pays non spécifié, où ils ont été interrogés par le FBI, selon le Times, qui a ajouté qu’il n’était pas certain qu’ils soient extradés vers les États-Unis.
Ces cyber-attaques se sont avérées être si dangereuses qu’Ahmed Omer pourrait être condamné à la prison à vie pour l’un des chefs d’accusation retenus à son encontre – c’est la première fois qu’un cyber-crime est passible d’une telle peine, selon le Times, qui a cité E. Martin Estrada, le procureur du district central de Californie qui a traité l’acte de mise en examen.
« Lorsque vous attaquez des hôpitaux, vous mettez des vies en danger, et cette attaque a certainement mis des vies en danger », a dit Estrada.
Selon le Times, Anonymous Sudan a lancé quelque 35 000 attaques de type DDoS (déni de service distribué) depuis son apparition sur Telegram, au mois de janvier 2023.
Le journal a cité Ian Gray, le vice-président de la société de cybersécurité Flashpoint, qui a affirmé qu’Anonymous Sudan avait interagi avec des groupes de pirates informatiques pro-Kremlin, des groupes liés aux services de sécurité russes.
Cette interaction « semble être idéologique et ne pas être basée sur l’origine nationale », a précisé Gray qui a fait remarquer que les messages Telegram en langue arabe qui ont été écrits par Anonymous Sudan laissent penser qu’il souscrit à une idéologie panislamiste.
Anonymous Sudan a aussi pris pour cible les sites internet de plusieurs médias – notamment de CNN et du Washington Post – ainsi que la Haute-Cour israélienne et le port de Haïfa.
Au mois de mai 2023, lors d’une flambée de violences, Anonymous Sudan avait attaqué le système de défense antimissile du Dôme de fer, permettant à 16 roquettes (un nombre plus élevé que d’habitude) de pénétrer en Israël depuis Gaza, a fait savoir le Times, citant Flashpoint.
Malgré les affirmations faites par le groupe et par Flashpoint, il est très peu probable que le groupe soit parvenu à réellement affecter ou infiltrer le système militaire du Dôme de fer.
Alors que la majorité des roquettes étaient retombées dans des champs – ce qui signifie qu’elles n’auraient pas déclenché de tentative d’interception – un certain nombre d’entre elles avaient touché des zones peuplées, à Sderot, notamment un projectile qui s’était abattu sur un chantier, blessant un ressortissant étranger qui s’y trouvait.
L’armée avait par la suite annoncé que le Dôme de fer avait connu un dysfonctionnement technique qui avait été rapidement résolu. Malgré les affirmations faites par Anonymous Sudan, il est très peu probable que les capacités du Dôme de fer à suivre et à intercepter les projectiles soient liées de manière significative au système d’alerte anticipé de l’État ou à une application tierce créée par un développeur privé.
À l’époque, Anonymous Sudan avait prévenu sur Telegram qu’il coordonnerait ses futures attaques avec le Hamas.
« Nous jouons à nouveau avec Israël », avait écrit le groupe. « Les attaques les plus fortes auront lieu lorsqu’il y aura une attaque de missiles en provenance de Gaza ».