Il s’agirait, selon Al Akhbar, de «la plus importante cyberattaque jamais conduite au Liban».

Dans un article publié le 6 juillet, Al-Akhbar révèle la découverte il y a deux semaines d’un vaste piratage ayant touché le pays ces derniers mois. L’un des principaux fournisseurs d’Internet, victime de l’attaque, aurait déposé une plainte auprès du bureau du Procureur général. 

Le service des Renseignements des Forces de sécurité intérieure (FSI) s’est vu chargé du dossier et est parvenu à identifier et arrêter le suspect ainsi qu’un comparse. «Ces deux derniers jours, d’autres personnes, y compris un individu proche d’un homme d’affaires très actif, ont aussi été arrêtées», rapporte le quotidien libanais arabophone. Contacté par Le Commerce du Levant, le service de communication des FSI n’a pas donné suite pour confirmer.

Les cibles visées par les pirates incluent des entreprises privées et des institutions publiques, dont les services de sécurité. L’un des deux opérateurs de télécommunication libanais aurait notamment été touché, ainsi que l’organisme public Ogero, en charge du réseau Internet au Liban.

Ogero "aux avant-postes des flux de données"

Concernant Ogero, Al-Akhbar donne plus de détails. Les hackers seraient parvenus à pirater la messagerie de l’institution.

« Si ces informations sont confirmées, c’est très grave car Ogero est aux avant-postes des flux de données », réagit Hadi El-Khoury, expert en cybersécurité contacté par Le Commerce du Levant. « Cela veut dire que les pirates ont pu avoir accès à tout le contenu des boîtes mails d’Ogero mais aussi se faire passer pour des employés auprès de ses gros clients, comme par exemple les banques », explique-t-il. En utilisant ces deux sources d’informations, les hackers pourraient avoir eu accès à une grande quantité d’informations sensibles : identifiants, mots de passe, adresse IP, pièces jointes… « Nous nous abstenons de commenter pour l’instant, nous attendons les résultats de l’enquête menée par la justice », a réagi Fida Fakr, responsable de la communication d’Ogero.

Lire aussi: Protection des données personnelles : le Far West libanais

Cette forme de piratage des messageries électronique n’est pas nouvelle. L’un des serveurs de mail du cabinet d’audit américain Deloitte avait lui aussi été compromis en septembre. Des informations confidentielles de six de ses clients avaient ainsi fuité. 

Collecte et revente

Dans le cas du piratage révélé par Al-Akhbar, les hackers avaient pour objectif de revendre ces données, bien que les acheteurs potentiels n’aient pour l’instant pas été identifiés. «La revente de données personnelles est aujourd’hui très lucrative, tandis que les pirates se professionnalisent ; il y a aujourd’hui un vrai déséquilibre du rapport de forces entre l’attaque et la défense», analyse Hadi El-Khoury.

Attaques par déni de service

Le 13 juin, Ogero avait annoncé de nouvelles mesures sécuritaires pour lutter contre les attaques dites par déni de service, visant à paralyser un réseau par un nombre très important de requêtes simultanées. Ce type d’attaques ne représente cependant pas une menace pour les données.