Le conflit à Gaza ouvre la voie aux opérations d’information pro-Hamas

Les chercheurs sont à l'affût des opérations d'information financées par l'État qui découlent du conflit entre Israël et le Hamas, mais jusqu'à présent, aucune initiative majeure n'a vu le jour. Pourtant, cela pourrait rapidement changer à mesure que de plus en plus d’hacktivistes et d’acteurs de l’espionnage entrent dans la mêlée.

Lors d'une conférence de presse cette semaine, John Hultquist, analyste en chef de Mandiant Intelligence chez Google Cloud, a déclaré que jusqu'à présent, aucune « cyberactivité coordonnée » n'avait été identifiée, mais que les attaques devraient augmenter au fil du temps à mesure que la situation se poursuit. Il a qualifié les activités de déni de service distribué (DDoS) de précurseur possible à d'autres types d'activités politiques, en nommant Soudan anonyme notamment comme étant actif.

Et entre-temps, a-t-il noté, il faut s’attendre à ce que les menaces perturbatrices commencent à s’intensifier – ou du moins les allégations de piratage d’infrastructures critiques.

Le début des opérations d’influence

Opérations d'information ont des définitions doubles : ils peuvent faire référence à la collecte d’informations tactiques sur un adversaire et/ou à la diffusion de propagande dans la recherche d’un avantage concurrentiel sur un adversaire.

Sur ce dernier front, Hultquist a déclaré que deux campagnes d'opérations d'information notables avaient été identifiées jusqu'à présent. Le premier est lié à l’Iran, qui, selon lui, « favorise les récits liés à la crise ». Cela a notamment impliqué des Iraniens se faisant passer pour des Égyptiens pour susciter hostilités historiques dans les campagnes d’influence. Dans instances d'influence précédentes, des groupes ont exploité des réseaux de sites d’information non authentiques et des groupes de comptes associés sur plusieurs plateformes de médias sociaux pour promouvoir des récits politiques conformes aux intérêts iraniens, y compris des thèmes anti-israéliens et pro-palestiniens.

Les messages affirment qu’Israël a été humilié par une petite force, ce qui a révélé la faiblesse de l’une des superpuissances militaires les plus avancées, et que les soldats israéliens ont désormais peur du Hamas. Hultquist a déclaré que ces affirmations n’ont pas été validées et méritent un « scepticisme extrême ».

Une autre campagne d'opérations d'information surveillée concerne la Campagne du Pont du Dragon, qui a été identifié l’année dernière comme soutenant les intérêts politiques de la Chine. Hultquist a déclaré qu'il observait l'activité de deux comptes associés à la campagne Dragon Bridge et que cela était cohérent avec la façon dont le groupe suit les cycles d'actualité et les crises en cours pour présenter les États-Unis et leurs alliés sous un jour négatif.

Dans ce cas, les comptes amplifient la position selon laquelle le attaque initiale le 7 octobre a été un échec du gouvernement israélien, qui ne semblait pas être au courant des attaques imminentes.

Hultquist a déclaré : « Le côté positif est que nous n'avons eu aucune indication qu'il obtienne une reprise majeure ou une traction authentique, ce qui est cohérent avec les campagnes précédentes de Dragon Bridge. C'est une chose de diffuser ces messages et de créer ce contenu. Pénétrer réellement la conscience des citoyens ordinaires en est une autre.»

Au-delà des campagnes d’influence : prochaine phase d’attaques

Hultquist a déclaré qu’à l’avenir, on s’attend à davantage d’activités d’espionnage, en particulier de la part d’acteurs liés au Hezbollah basé en Iran et au Liban. Il a également déclaré qu'il s'attend à voir des activités conçues pour ressembler à une cybercriminalité à motivation financière, y compris des déploiements de ransomwares basés sur l'extorsion. où aucun argent n'est collecté, seule une menace est formulée concernant l'exfiltration et la fuite de données.

« Nous avons certainement vu des acteurs iraniens faire exactement cela en Israël, et c'est quelque chose que nous anticipons en quelque sorte », a-t-il déclaré.

Pendant ce temps, les menaces et les attitudes contre les infrastructures critiques vont s’intensifier. Cette semaine encore, des groupes menaçants ont déclaré leur intention de lancer attaques perturbatrices contre Israël et la Palestine, et leurs partisans, tandis qu'Anonymous Soudan affirmait avoir attaqué le Jerusalem Post. Cependant, Hultquist a dénoncé la quantité d’« informations douteuses » sur la gravité de telles attaques et a noté que de nombreuses affirmations selon lesquelles des cibles majeures auraient réussi à atteindre ne sont qu’une autre forme d’activité d’influence.

« Nous voyons des acteurs malveillants profiter d'un environnement extrêmement confus en mentant sur ce qu'ils peuvent faire et ce qu'ils ont accompli, ou « presque » accompli, car ils reconnaissent que ces choses sont difficiles à valider par les experts », a-t-il déclaré. « En faisant ces affirmations douteuses qui persistent ouvertement sans être validées ou invalidées, elles peuvent toujours avoir l’effet escompté. Nous prévoyons que nous en verrons beaucoup dans les prochains jours, et cela pourrait potentiellement avoir des effets psychologiques négatifs.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.darkreading.com/dr-global/gaza-conflict-paves-way-information-operations-campaigns