Selon Sky News Australia, un groupe de pirates informatiques soutenant le Hamas et lié au régime iranien a lancé une importante cyberattaque contre des entreprises de défense israéliennes. Ils ont ainsi obtenu et publié en ligne les plans techniques des nouveaux véhicules de combat d’infanterie australiens, d’une valeur de 7 milliards de dollars.
Le reportage, publié le dimanche 9 novembre, indique que le groupe de pirates informatiques « Cyber Tornado », soupçonné d’être lié au régime iranien, a obtenu et diffusé des rendus 3D et des détails techniques des véhicules blindés de nouvelle génération « Redback », développés pour l’armée australienne.
D’après le reportage, ces véhicules militaires seront équipés de tourelles d’armement avancées produites par l’entreprise de défense israélienne Elbit Systems.
Le groupe de pirates informatiques a affirmé dans un communiqué qu’après avoir infiltré les caméras de sécurité de « Maya Technologies », une entreprise israélienne de la chaîne d’approvisionnement de la défense, il y a plus d’un an, il avait accédé à des données classifiées de 17 entreprises de défense israéliennes.
Selon Sky News, depuis le 22 octobre, le groupe affirme avoir « infiltré le cœur des opérations d’ingénierie de défense israéliennes » et diffuse depuis sa chaîne Telegram des informations classifiées concernant 36 projets militaires israéliens.
Les tourelles d’Elbit intègrent des capteurs avancés et des systèmes d’armes télécommandés conçus par la société de défense australienne EOS (Electro Optic Systems). Elles sont armées du canon de 30 mm d’Elbit et équipées du système de protection active « Iron Fist ».
Sky News Australia rapporte que les données divulguées révèlent également les plans d’un système d’affichage pour casque développé par Elbit.
La conception et la technologie de ce système sont similaires à celles des écrans utilisés dans les véhicules blindés Redback et le système de missiles antichars « Spike NLOS », que l’Australie envisage d’acquérir.
Sky News précise qu’il est encore impossible de déterminer l’étendue des données volées et si elles pourraient servir à développer des contre-mesures contre les armes ou les technologies de défense de Redback.
Le rapport soulignait également les inquiétudes liées à la possibilité de reproduire les capacités militaires avancées d’Israël grâce aux données volées.
Aux termes du contrat, l’armée australienne doit recevoir 127 véhicules blindés Redback – des véhicules de combat d’infanterie de type char – conçus par le sud-coréen Hanwha Defense, pour un montant total d’environ 7 milliards de dollars.
Les tourelles d’Elbit seront fournies dans le cadre d’un contrat distinct d’une valeur d’environ 920 millions de dollars.
Revendication de piratage des systèmes de défense israéliens de Rafael
Le groupe Cyber Tornado a également affirmé qu’après son intrusion initiale chez Maya Technologies, il était parvenu à pirater les systèmes d’Elbit et d’un autre géant israélien de la défense, Rafael Advanced Defense Systems.
Dans sa déclaration, le groupe, faisant référence au piratage présumé des systèmes, téléphones, imprimantes, routeurs et caméras d’Elbit et de Rafael, a déclaré : « Nous avons enregistré vos réunions en audio et en vidéo pendant plus d’un an. Ce n’est que le début avec Maya. »
Katherine Mansted, directrice générale du renseignement cybernétique chez CyberCX, a déclaré à Sky News Australia que des infiltrations de sociétés israéliennes par des pirates informatiques soutenus par le régime iranien – et les préjudices subséquents causés à leurs clients australiens – s’étaient déjà produites. Elle a ajouté que cet incident mettait en lumière l’une des menaces les plus complexes et potentiellement existentielles auxquelles sont confrontées les organisations australiennes.
Mme Mansted a souligné que Cyber Tornado est un groupe de pirates informatiques anti-israéliens très actif, ajoutant : « Le groupe affirme avoir infiltré au moins 100 entités israéliennes… et nous soupçonnons fortement qu’il s’agit en réalité d’une force supplétive du gouvernement iranien.»
Cyber Tornado a émergé le 27 octobre 2023, quelques semaines seulement après l’attaque du Hamas contre Israël le 7 octobre.
L’Institut international de lutte contre le terrorisme d’Israël a déclaré que les activités du groupe – axées sur l’infiltration de serveurs et de bases de données, ainsi que sur la fuite d’informations – « indiquent fortement un soutien étatique, et des éléments suggèrent que l’Iran en est très probablement à l’origine. »