Des hackers iraniens diffusent les données personnelles de LGBT israéliens

Israël a annoncé mardi que Google avait bloqué les sites d'un groupe de pirates informatiques qui avait diffusé les données personnelles des utilisateurs d'un service israélien de rencontres LGBT. La cyberattaque est imputée par des experts à l'Iran. L'application visée est Atraf, qui propose aux internautes de faire des rencontres en fonction de leur géolocalisation, à l'image de Tinder ou Grindr.

"A la suite d'une demande (israélienne), le moteur de recherche Google a bloqué l'accès aux sites du groupe Black Shadow", a tweeté le ministère de la Justice, ajoutant que la plateforme Telegram avait également supprimé le compte de ce groupe de hackers.

Plus tôt, "Black Shadow" a diffusé des données de nombreux utilisateurs du site de rencontres LGBT Atraf sur Telegram, dans un fichier à télécharger qui a été retiré peu de temps après sa mise en ligne, a constaté l'AFP.

Le groupe, présenté par des experts comme lié à l'Iran, avait menacé de révéler des données personnelles liées au site de rencontres s'il ne recevait pas "un million de dollars d'ici 48 heures". Parmi les informations figurent selon les hackers le nom des utilisateurs, mais aussi l'historique de leur géolocalisation ou encore le statut VIH pour ceux qui avaient choisi de l'afficher.

Ces derniers avaient revendiqué ce 30 octobre l'infiltration des serveurs du site d'hébergement israélien Cyberserve, sur lesquels étaient stockés les données d'Atraf.

Keren Elazari, spécialiste de cybersécurité à l'université de Tel-Aviv, a affirmé que ce piratage ressemblait à de précédentes cyberattaques iraniennes.

"Il s'agit de la même technique, des mêmes outils et du même comportement avec les fuites de données, les menaces et l'exigence d'une rançon", a-t-elle déclaré à l'AFP. Selon elle, "les hackers iraniens tentent de créer un malaise auprès des entreprises et citoyens israéliens".

De fait, les appels vers l'association Agouda pour l'égalité des LGBT en Israël ont doublé le week-end dernier, a indiqué à l'AFP Hila Peer, membre de la direction de l'organisation.

"Ils ont choisi la bonne cible pour semer la panique", a-t-elle dit, soulignant que les fuites pouvaient mettre la vie de certains utilisateurs "en danger".

Amir Lev-Brinker, un militant LGBT travaillant dans les nouvelles technologies, a déclaré à l'AFP avoir remarqué que la sécurité du site de rencontres n'était pas optimale quand il utilisait le site avant son mariage.

"Tout le monde sait que je suis gay mais il y a des choses que je préfère garder secrètes" a-t-il affirmé.

Atraf a assuré dans un communiqué travailler "d'arrache-pied" pour lutter contre la cyberattaque et a changé de serveurs informatiques. 

Pour Ohad Zaidenberg, expert en cyberattaques iraniennes, le piratage de Cyberserve s'inscrit dans une tendance: "au cours des deux dernières années, le niveau d'attaques iraniennes dans le domaine informatique a augmenté", a-t-il déclaré à l'AFP.

Selon des experts en cybersécurité, "Black Shadow" est un groupe hacktiviste (contraction de hacker et activiste) anti-israélien qui utilise les techniques de cybercriminalité à des fins financières mais aussi idéologiques.

Il avait déjà piraté les sociétés israéliennes KLS Capital et Shirbit, y dérobant dans ce cas de grandes quantités de données sur les serveurs de l'entreprise avant d'exiger une rançon.

Ce 2 novembre, le groupe a par ailleurs diffusé les dossiers médicaux liés à près de 300.000 patients israéliens. Il assure qu'ils contiennent des résultats d'examens ou des listes de rendez-vous. Les données auraient cette fois été dérobées par l'infilstration des systèmes de l'institut médical Machon Mor