Les cybermenaces indonésiennes et soudanaises continuent de croître en taille et en portée

L'Indonésie et le Soudan, comme de nombreux autres pays du monde, comptent une population de pirates informatiques qualifiés, dont certains peuvent se livrer à des activités illégales. Cependant, tous les pirates informatiques en Indonésie et au Soudan ne menacent pas ou ne sont pas impliqués dans la cybercriminalité. Certains peuvent utiliser leurs compétences à des fins légitimes, telles que l'amélioration des mesures de cybersécurité, la réalisation d'évaluations de vulnérabilité ou la participation à des programmes de primes de bogues.

Ces dernières années, l'Indonésie et le Soudan ont pris des mesures pour renforcer leur infrastructure de cybersécurité et leur législation pour lutter contre les cybermenaces. Les deux gouvernements ont reconnu l'importance de la cybersécurité et ont déployé des efforts pour accroître la sensibilisation et renforcer ses capacités dans ce domaine.

Malgré la position de ces gouvernements selon laquelle ils cherchent à lutter contre les cyberincidents provenant de l'intérieur de leurs frontières, une tendance inquiétante s'est développée récemment et a vu une forte augmentation des attaques internationales provenant de l'intérieur des frontières des deux pays.

Certaines des attaques ont inclus:

• Une cyberattaque de mai 2023 contre la défense aérienne mobile d'Israël, connue sous le nom de système Iron Dome. Le groupe indonésien responsable de l'attentat affirme que la brèche a été perpétrée "en soutien à la résistance palestinienne". Ce groupe de piratage particulier cible principalement les sites gouvernementaux en Thaïlande, au Cambodge et au Népal et a signalé l'attaque du 14 mai sur son compte Twitter.
• En avril 2023, le groupe de piratage indonésien connu sous le nom de "VulzSecTeam" a publié des données détournées des stations-service israéliennes, des gares routières et des informations de vol sur leur chaîne Telegram. Le groupe a également réussi à pirater des caméras de sécurité résidentielles israéliennes connectées en ligne et à publier ces informations.
• Avril 2023 a été un mois chargé pour le groupe de hackers soudanais connu sous le nom de "Anonymous Sudan". Ce mois-là, le groupe a pris la responsabilité d'une série d'attaques qui visaient les sites Web appartenant à des banques israéliennes, le système de distribution postale, la compagnie d'électricité et l'application d'alerte rouge du pays. Le Soudan anonyme affirme que leurs principales cibles sont la poste israélienne, ainsi que Bank Leumi, Discount Bank, Mizrahi-Tefahot, Bank Mercantile, Bank Benleumi (First International Bank of Israel) et ses filiales Bank Otzar Ha-hayal et Bank Massad.
• En avril, Anonymous Sudan a également attaqué plusieurs sites de médias israéliens, dont le Jerusalem Post, KAN News, i24 et N12. Toujours en avril, le Soudan anonyme a piraté la société israélienne de cybersécurité Checkpoint et United Hatzalah.

Des pays comme l'Indonésie et le Soudan, qui sont relativement désavantagés sur le plan militariste par rapport à des superpuissances comme les États-Unis, se tourneront souvent vers la cyberguerre comme moyen d'égaliser les chances contre des pays plus puissants et mieux financés. C'est certainement une tendance à surveiller.