L'armée électronique syrienne pirate plusieurs medias
Dont CBC News, The independant et The Telegraph
Le 2014-11-28 15:38:07, par Michael Guilloux, Chroniqueur Actualités
L’armée électronique syrienne (SEA) est un groupe de pirates informatiques syriens indépendants qui a été créé en 2011. Depuis lors, la SEA a été responsable de plusieurs cyberattaques contre des médias occidentaux, des agences de presse et des institutions des droits de l’Homme, qui ne partagent pas leurs idéaux.
Ce groupe vient encore de mener une attaque générale contre plusieurs sites de presse, parmi lesquels figurent le CNBC, le Globe et les journaux britanniques The independant et The Telegraph. Le but de cette attaque était de promouvoir la SEA.
Selon CBC News, un autre site de presse, touché par cette attaque, les utilisateurs qui ont voulu accéder au site d’informations ont vu s’afficher un pop-up. La fenêtre intruse contenait le message « You ‘ve been hacked by the Syrian Electronic Army (SEA)» pour les informer qu’ils ont été piratés par la SEA.
Ce site a été affecté par l’attaque le jeudi matin avant que tout reprenne normalement un peu plus tard dans la matinée. Des techniciens de CBC News affirment cependant qu’aucune donnée personnelle n’a été touchée et qu’aucun logiciel malveillant n’a été installé sur les ordinateurs et appareils des lecteurs qui ont voulu accéder au site pendant l’attaque.
L’attaque n’a pas été menée directement contre les sites de presse. Elle s’est appuyée sur le domaine Gigya.com qui offre aux entreprises une plate-forme de gestion d’identité de clients. Notons que plus de 700 grandes marques utilisent la plateforme de Gigya. La SEA est donc passée par la société pour pirater d’autres sites web via son registre de domaines GoDaddy.
L’équipe des opérations de Gigya affirme qu’elle a identifié, le jour de l’attaque, une faille dans son registre de domaines qui aurait redirigé l’attaque vers d’autres sites. Mais elle tient à rassurer ses clients que la brèche a bel et bien été colmatée.
Le PDG, Patrick Salyer, bien plus rassurant, a aussi annoncé que « ni la plate-forme de Gigya, ni un utilisateur, ou un administrateur, ou une donnée opérationnelle n’a été compromise ou risque d’être compromise ». Il ajoute encore que la société a pris des mesures supplémentaires pour se protéger contre les attaques futures.
Il semble alors, aux dires de CBC News et Gigya, que l’attaque de la SEA a causé plus de peur que de mal ; peut-être parce ce n’était pas le but des soldats de l’armée électronique syrienne d’affecter leurs systèmes.
Ces derniers ont, par ailleurs, revendiqué l’attaque via un compte Tweeter et la considèrent comme une manière de souhaiter une bonne fête de Thanksgiving au pays de l’Oncle Sam.
En effet, dans le message envoyé via Tweeter, la SEA a montré une capture d’écran de GoDaddy avec un message à l’occasion de la Thanksgiving : « Happy Thanksgiving, Hope you didn’t miss us ! » en signant au nom du groupe de pirates.
Sources : CBC News, The Guardian
Et vous ?
Ce groupe vient encore de mener une attaque générale contre plusieurs sites de presse, parmi lesquels figurent le CNBC, le Globe et les journaux britanniques The independant et The Telegraph. Le but de cette attaque était de promouvoir la SEA.
Selon CBC News, un autre site de presse, touché par cette attaque, les utilisateurs qui ont voulu accéder au site d’informations ont vu s’afficher un pop-up. La fenêtre intruse contenait le message « You ‘ve been hacked by the Syrian Electronic Army (SEA)» pour les informer qu’ils ont été piratés par la SEA.
Ce site a été affecté par l’attaque le jeudi matin avant que tout reprenne normalement un peu plus tard dans la matinée. Des techniciens de CBC News affirment cependant qu’aucune donnée personnelle n’a été touchée et qu’aucun logiciel malveillant n’a été installé sur les ordinateurs et appareils des lecteurs qui ont voulu accéder au site pendant l’attaque.
L’attaque n’a pas été menée directement contre les sites de presse. Elle s’est appuyée sur le domaine Gigya.com qui offre aux entreprises une plate-forme de gestion d’identité de clients. Notons que plus de 700 grandes marques utilisent la plateforme de Gigya. La SEA est donc passée par la société pour pirater d’autres sites web via son registre de domaines GoDaddy.
L’équipe des opérations de Gigya affirme qu’elle a identifié, le jour de l’attaque, une faille dans son registre de domaines qui aurait redirigé l’attaque vers d’autres sites. Mais elle tient à rassurer ses clients que la brèche a bel et bien été colmatée.
Le PDG, Patrick Salyer, bien plus rassurant, a aussi annoncé que « ni la plate-forme de Gigya, ni un utilisateur, ou un administrateur, ou une donnée opérationnelle n’a été compromise ou risque d’être compromise ». Il ajoute encore que la société a pris des mesures supplémentaires pour se protéger contre les attaques futures.
Il semble alors, aux dires de CBC News et Gigya, que l’attaque de la SEA a causé plus de peur que de mal ; peut-être parce ce n’était pas le but des soldats de l’armée électronique syrienne d’affecter leurs systèmes.
Ces derniers ont, par ailleurs, revendiqué l’attaque via un compte Tweeter et la considèrent comme une manière de souhaiter une bonne fête de Thanksgiving au pays de l’Oncle Sam.
En effet, dans le message envoyé via Tweeter, la SEA a montré une capture d’écran de GoDaddy avec un message à l’occasion de la Thanksgiving : « Happy Thanksgiving, Hope you didn’t miss us ! » en signant au nom du groupe de pirates.
Sources : CBC News, The Guardian
Et vous ?
-
BalessanFutur Membre du ClubBon déjà, mea culpa car si ce n'est pas ma première contribution c'est une des premières, malgré que j'ai créé mon compte il y a un certain nombre d'années !
Je tenais juste à exprimer ma stupéfaction quand au fait que l'équipe de Dvp relaie cette information sans plus de précisions que ce qu'on peut trouver sur les sites d'informations ou d'actualités généralistes.
Travaillant actuellement pour une société faisant affaire avec Gigya, je peux confirmer que les seuls confrontés à une attaque ont été ces derniers (étant une entreprise Américano-Israélienne, vous comprendrez le contexte...).
De notre côté, ça s'est manifesté par l'affichage d'une popup de type alert() (déclenché par l'inclusion d'un javascript Gigya modifié par la SEA), mais aucune attaque directe à déplorer, donc aucun vol de données, ni aucun déni de service. Et je pense qu'il en a été de même pour toutes les autres plateformes "impactées".
Bref, ils jouent avec les armes à disposition, et ils ciblent correctement à ce que je vois, donc rien à redire sur leur stratégie. Comme le dit l'adage, c'est de bonne guerre ;-)le 01/12/2014 à 14:01 -
_skipExpert éminentGeste politique?
Oui certainement vu que les médias de nos jours prennent activement part à la "guerre" en prenant largement position dans les conflits. Si c'était le camp des gentils qui avait hacké des médias syriens on dirait que c'est une victoire contre la propagande là c'est juste relayé différemment. Tout est donc question de point de vue, cependant cette attaque ne semble pas non plus si terrible que ça.le 01/12/2014 à 12:09 -
EscapetigerExpert éminent séniorJe crois savoir que ça s'appelle un euphémisme de type guerrier vu l'actualité dans la région.
Ne doutant pas des qualités informatique-électronique... des syriens, mondialement partagées, je me demande bien en quoi ce groupe est indépendant dans ce contexte géo-politique explosif.
On appelle ça la stratégie de la graduation ou bien - ballon d'essai, se faire connaitre d'abord avec la caisse de résonance mondiale qu'est internet et ensuite... un avenir à la Al-Qaïda, à la EI,etc ... ?
Ma vision depuis l'Europe est qu' il s'agit bien quoiqu'on en dise, de l'héritage déplorable (le mot est faible) de la politique étrangère américaine (USA) initiée par George Bush Jr au proche-orient au mépris de tous les avertissements des diplomaties européennes; pour la France discours de Dominique de Villepin à l'ONU, sous la présidence de Jacques Chirac *, avec les conséquences pêle-mêle suivantes :
La difficulté de l'Irak à se reconstruire, les soubresauts de l'unité nationale en Israël, la Palestine qui n'arrive toujours pas à avoir le droit de créer un état (ah ... si, la Suède, première dans l'union européenne vient de franchir un pas ...), la Syrie et ses voisins du Liban, les kurdes de Turquie, la Russie partenaire "historique" de la Syrie, etc ...
On aurait voulu mettre le feu que l'on ne s'y serait pas pris autrement, un beau bazar avec, malheureusement des morts réels (des personnes civiles qui n'ont rien demandé y compris des enfants), félicitations George, good job ! bis
* Jacques Chirac, 82 ans depuis le 29 novembre 2014 : http://fr.wikipedia.org/wiki/Jacques_Chirac
Pour nos lectrices, lecteurs francophones non-électeurs (de gré ou de force), peut-être avons-nous un attachement particulier du fait du suffrage universel en France ? Amicalement,
Le suffrage universel est le vote de l'ensemble des citoyens, par opposition au suffrage censitaire ou au suffrage capacitaire. Il est l'expression de la souveraineté populaire et de la volonté générale dans un régime démocratique. Dans sa version moderne, il est individualisé, c'est-à-dire qu'il s'effectue selon le principe une personne = une voix, contrairement au vote plural ou au vote familial. La formule « suffrage universel » a été utilisée, par Diderot dès 1765, dans le sens de « vote à l'unanimité » puis par Guizot en 1828, dans le sens de « droit de vote attribué à tous les électeurs »le 29/11/2014 à 18:57