Vous entendrez peut-être dire dans les médias que l’attaque informatique contre le groupe TV5 Monde, est une première ou qu’elle est la plus grande attaque contre la France. C’est faux. Avant TV5 Monde, bien des attaques ont eu lieu contre des chaînes de télévision.
Les hackers ont profité d’une “faille humaine” pour prendre le contrôle de TV5.
On se rappelle des épisodes de brouillage des fréquences d’Al Jazeera par l’Egypte, la Libye et la Syrie pendant les « printemps arabes », ou celui, méconnu du grand public, de la secte chinoise Falun Gong, dont des membres sont parvenus en 2005 à prendre le contrôle d’un satellite de télévision et à diffuser des contenus politiques accablant le gouvernement de Pékin.
Ce n’est pas non plus la plus importante attaque contre la France. Il faut remonter au début de cette année pour voir que 19 000 sites web français avaient été déffacés par des hackers dans une offensive post-Charlie Hebdo, menée par ce même « Cybercalifat » qui a complètement fait chanceler le second groupe de télévision mondiale qui couvre 270 millions de téléspectateurs.
Cybercalifat, qui avait fait parler de lui en Janvier dernier, a mené quelques attaques limitées et serait derrière celle contre le Centcom américain, qui avait paralysé le compte Twitter et Youtube de ce commandement de l’armée des Etats-Unis, pendant quelques heures.
Le site Breaking 3.0, qui a réussi à remonter jusqu’à une partie de la source, dresse le modus-operandi probable de l’attaque.
Comme pour la plupart des intrusions réussies, celle qui a affecté TV5 Monde, l’a été à cause d’une faille humaine. Un informaticien du groupe a activé, sans le savoir, un « ver » incrusté dans un faux email. Le virus s’est propagé rapidement via la messagerie interne et dans le cas du groupe de chaînes, c’est le serveur de dispatching qui a était affecté. Les hackers ont mis la main sur les mots de passe, les ont changés puis ont accédé au système de diffusion. Leur but était vraisemblablement de diffuser du contenu de l’Etat Islamique à des dizaines de millions d’utilisateurs.
La tactique échoue, mais les pirates qui ont désormais accès aux mots de passe des comptes des réseaux sociaux, occupent les comptes Facebook et Twitter et y diffusent leur littérature habituelle, en plus des menaces directes à l’encontre de familles de soldats français se battant supposément contre l’EI.
Les Recherches de Breaking 3.0, qui a eu accès au virus (ISIS.VBS) leur ont permis d’avoir une idée sur les pseudos utilisés par les deux concepteurs du programme malicieux et de l’ordinateur par lequel le méfait a eu lieu. Le premier qui répond au nom de Najaf et au pseudo de JoHn.dz, le second à celui de Khattab.
Le site s’est basé sur le suffixe .DZ pour déduire que l’attaque serait venue d’Algérie. Le lecteur appréciera par lui-même le degré de légèreté de l’argument. D’autant que la précédente « campagne » du Cybercalifat était dirigée à partir de Tunisie, alors que quelques jours auparavant, des hackers marocains sous bannière Anonymous avaient lancé une campagne contre Israël.
Qu’ils soient affiliés ou loups solitaires sympathisants de l’Etat Islamique, les hackers de Cybercalifat ont atteint partiellement leurs objectifs en faisant parler d’eux et de leur attaque dans tous les médias. Ils ont également réussi à mobiliser le gouvernement français autour du sauvetage de TV5.
La France qui a pris très au sérieux la menace du cyber-terrorisme, s’entraîne à la guerre des réseaux depuis de longues années. Une mission Cyberdefense avait été installée au sein de l’état-major français en 2011. Dirigée par le vice-amiral Arnaud Coustillière, elle a été chargée de la gestion des situations de crises cybernétiques. Son patron avait visité Talinn en Estonie en 2013 pour bénéficier du retour d’expérience des Estoniens, qui avaient subi, à l’époque une guerre cybernétique totale, qui avait paralysé leurs institutions.
in http://www.impact24.info/?p=7063
Commentaires Recents