EXPLOSION AU LIBAN : LE HEZBOLLAH A COMMIS UNE ERREUR CRUCIALE EN SE SERVANT DES BIPEURS ET DES TALKIES-WALKIES
La livraison de milliers d'objets électroniques, bipeurs et talkies-walkies piégés, constitue une « faille de sécurité » majeure pour le Hezbollah, qui a été piégé durant la chaîne d'approvisionnement.
Après les deux vagues d’explosions au Liban, le 17 et 18 septembre 2024, le bilan global s’élève désormais à 37 morts et près de 3 000 blessés. Autant de bipeurs et de talkies-walkies piégés et fournis aux mains du Hezbollah, donc. Or, les deux fabricants officiels nient avoir vendu ces appareils.
Le taïwanais Apollo explique qu’il a autorisé une société hongroise, nommée B.A.C Consulting, à fabriquer ses bipeurs Gold Apollo. Quant aux talkies-walkies, la société japonaise ICOM affirme que la production « a été abandonnée il y a environ 10 ans, et depuis lors, les produits n’ont plus été expédiés par notre société ».
Selon les premières informations récupérées par le New York Times et le Wall Street Journal, la société hongroise B.A.C n’est qu’une façade israélienne et les bipeurs seraient fabriqués ailleurs, par des agents du renseignement.
Des programmes trafiqués en amont injectés dans le bipeur
Le terme de « supply chain attack » a été utilisé pour décrire l’opération destinée à piéger le Hezbollah. Concrètement, une attaque par la chaîne d’approvisionnement vise sa victime par un chemin détourné : elle infecte un tiers, un sous-traitant, pour s’en prendre ensuite à sa cible finale.
« Il y a deux étapes dans ce cas précis pour piéger l’objet », constate Fred Reynal, à la tête de la société de cybersécurité Quarkslab, auprès de Numerama. « La première manipulation consiste à trafiquer la batterie pour y injecter un explosif. La seconde demande de modifier le logiciel de l’appareil. Celui-ci étant très basique, ce n’est pas une étape très difficile. Il faut arriver à retirer le programme et le réinstaller avec un timer ou un signal commun pour déclencher un évènement synchronisé », ajoute-t-il.
Les bipeurs ont tous reçu un message en arabe, avant d’exploser vers 15h30.
Une faille de sécurité dans le réseau du Hezbollah
Le Wall Street Journal parle d’une cargaison livrée « récemment » au Hezbollah. Les talkies-walkies auraient également été fournis il y a quelques mois, avant d’être distribués à tous les membres.
« Sans faire d’analogie rapide, il y a toujours une question d’erreur dans une supply chain attack. Une entreprise avec des données sensibles se doit de vérifier si les produits, programmes ou objets utilisés ne sont pas infectés. Lorsque l’on passe par un sous-traitant, on prend toujours le risque de faire confiance à une organisation qui elle, n’est peut-être pas sécurisée », nous explique Ivan Rogissart, directeur technique Europe du Sud pour la société Zscaler.
« On applique souvent le concept de zéro trust (zéro confiance), signifiant qu’aucune entité ne peut être considérée comme fiable par défaut pour s’assurer de ne pas rencontrer d’accident », ajoute l’expert en cybersécurité.
Beaucoup d’informations manquent encore pour comprendre les erreurs commises par le Hezbollah lors de la réception des objets électroniques, ne serait-ce que pour vérifier l’intérieur des appareils. Un responsable du Hezbollah a déclaré à Reuters que l’explosion des bipeurs est « la plus grande faille de sécurité » à laquelle le groupe avait été confronté en près d’un an de conflit avec Israël.
2024-09-19T15:10:48Z dg43tfdfdgfd