Comment « Le Monde » a été piraté par l'Armée électronique syrienne ?

-

Ces derniers jours, nos infrastructures et nos journalistes ont été victimes d'une attaque informatique élaborée.

On devrait toujours se méfier des e-mails que ses collègues envoient le dimanche. Celui qui est arrivé dans la boîte mail d'une des journalistes du Monde, le 18 janvier en milieu de matinée, avait l'apparence anodine d'un lien vers le site de la BBC. La destinataire, pensant que son rédacteur en chef lui « envoyait un lien pour [lui] proposer un sujet », n'avait aucune raison de se méfier.

En réalité, le lien menait vers une imitation quasi parfaite de la page de connexion de sa boîte mail professionnelle. Et le message reçu n'avait pas été envoyé par son supérieur hiérarchique mais par des pirates. Dans les heures qui ont suivi, plusieurs journalistes du Monde recevaient des messages similaires. Ils contenaient simplement un lien, parfois accompagné d'une formule de politesse en anglais.

 Ces mails ne leur étaient pas envoyés par leurs collègues, malgré les apparences. De la même façon qu'il est possible d'écrire au dos des enveloppes postales une adresse fantaisiste, il est très facile de modifier le champ « envoyeur » d'un message électronique. Et seul un œil averti est en mesure de détecter la supercherie.

Le compte Twitter ciblé

Cette pratique, qui consiste à inciter sa cible à renseigner son identifiant et son mot de passe en se faisant passer pour une personne de confiance, se nomme « hameçonnage » – ou « phishing », en anglais. Il suffit que l'une des victimes tombe dans ce piège, vieux comme Internet, et c'est une boîte au trésor qui s'ouvre pour les pirates. Quiconque a passé quelques jours dans une entreprise au XXIe siècle le sait : les mots de passe circulent sans cesse par courrier électronique ou messagerie instantanée.

 Il semblerait cependant que les pirates n'aient pas trouvé, dans un premier temps, ce qu'ils cherchaient. Une information précise les intéressait : le mot de passe du compte Twitter du Monde.fr et ses plus de 3 millions d'abonnés. Leurs cibles initiales ne laissent guère de doute : il s'agit de journalistes disposant des codes d'accès aux réseaux sociaux et de journalistes haut placés dans la rédaction. Croisé dans un ascenseur, un rédacteur en chef ayant échappé à l'attaque se désole : « Mais je n'ai pas reçu de faux mail, ça veut dire que je ne suis pas un chef qui compte ? »

 Malheureusement pour les pirates, les équipes du Monde.fr, conscientes des risques, n'avaient jamais échangé de mots de passe par courrier électronique ni messageries instantanées. Bredouilles, les hackeurs abattent une nouvelle carte, en envoyant, lundi 19 janvier à 9 h 57, un court message à l'une des rares personnes de l'équipe disposant du mot de passe : « Je ne peux pas vous connecter à Twitter, c'est le mdp ? ». Nous comprenons alors qu'au moins un compte email a été compromis ; la détentrice du précieux sésame donne l'alerte.

 A ce moment-là, cela fait déjà près d'une heure que quelques journalistes du Monde.fr, ayant remarqué que des messages suspects avaient été envoyés en leur nom ou qu'ils en avaient reçu, essaient de remonter le fil de ce qui ne semble être alors qu'une tentative de hameçonnage.

Des serveurs piratés aux États-Unis

A première vue, les messages envoyés par les pirates ne contiennent qu'un lien vers une fausse page. Mais ils comportent tout de même plusieurs traces : celle de la machine qui a été utilisée pour envoyer les courriels – dont l'adresse sur le réseau figure dans le code informatique du message – et celle des pages sur lesquelles renvoyaient les messages.
Le serveur qui a servi à l'envoi de ces mails frauduleux n'est pas situé dans un paradis pour hackeurs. Il se trouve tout simplement aux Etats-Unis, chez un prestataire – qui semble tout à fait légitime – du New York Post. Un journal qui a été victime d'un piratage il y a trois jours : son compte Twitter avait brièvement publié des messages annonçant la troisième guerre mondiale avant que les équipes en reprennent le contrôle.

 Mais les pirates qui ont attaqué le New York Post ne se sont pas contentés de voler le mot de passe du compte Twitter du journal. Ils se sont également ménagé un accès discret sur des machines utilisées par l'entreprise. Ce dimanche et lundi, ils se sont servis d'une de ces machines pour envoyer les courriels ciblés visant plusieurs journalistes du Monde afin d'éviter que leurs messages ne soient bloqués par des filtres antispam.

 Les pages piégées vers lesquelles pointaient les e-mails sont elles aussi hébergées aux Etats-Unis, sur deux sites différents mais situés sur le même serveur, avec d'autres pages, dont un petit site de commerce électronique. Lorsque nous appelons la propriétaire de ce dernier, elle tombe des nues : « Oh mon Dieu, c'est terrible ! » C'est son « responsable informatique » qui gère son site. Il travaille en freelance alors qu'il se trouve dans le nord-est des Etats-Unis, et son profil ne cadre pas vraiment avec celui d'un dangereux hackeur : jeune papa, c'est un fervent opposant de la surveillance menée par la NSA et se revendique sur les réseaux sociaux comme « végétarien » et « féministe ».

 Lorsque nous le contactons, il découvre qu'un intrus utilise également son serveur pour envoyer « beaucoup de mails de spam vers des adresses du Monde.fr ». D'autres envois sont programmés, dont un bon nombre semble émaner de Chine. Il bloque alors ce qu'il peut, mais une partie des e-mails est déjà envoyée.

Tentatives de publication sur LeMonde.fr

Cette « deuxième vague » de messages piégés est beaucoup plus importante que la première. Elle a été envoyée à de très nombreux salariés du Monde. L'objectif recherché de l'attaque a changé : il ne s'agit plus de prendre le contrôle de nos comptes sur les réseaux sociaux. Les pirates cherchent, plus largement, tout ce qui pourrait leur permettre de publier un message de revendication sur un espace éditorial du Monde.
Cela, nous le découvrons une heure plus tard. Aux alentours de 18 h 30, lundi, plusieurs messages étranges apparaissent sous la forme de brouillons dans notre outil de publication. Leurs titres sont en anglais, leur sens est limpide : « Message de l'Armée électronique syrienne » ou « Hacké par l'Armée électronique syrienne ».

Déni de service

Lundi soir, l'Armée électronique syrienne n'était pas parvenue à publier ses messages de revendication sur notre site. Ni à prendre le contrôle de notre compte Twitter. Coïncidence ? En début de soirée, notre site était visé par une autre attaque, de type déni de service, cette fois-ci. Beaucoup plus simple à réaliser techniquement, un déni de service distribué vise à bloquer la connexion à un site en le saturant de fausses connexions. Arme habituelle de groupes disposant de moins de moyens que l'Armée électronique syrienne, elle semble avoir été employée cette fois-ci... presque par dépit.

 Rassemblées au deuxième étage du siège du Monde, boulevard Auguste-Blanqui, une douzaine de personnes procédaient au même moment aux vérifications et au nettoyage des comptes infectés. Alors que la situation revient peu à peu à la normale, mardi matin, la direction du Monde décide qu'elle portera plainte au plus tôt.

 Source : lemonde.fr

Pays/territoire : Algérie

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

CES 2012 : OLPC dévoile la XO 3.0, sa tablette à 100 dollars

-
Image
Au CES, la fondation One Laptop Per Child (OLPC) dévoile sa première tablette tactile, la XO 3.0, qu'elle espère être en mesure de commercialiser à moins de 100 dollars la pièce. Au format 8 pouces, elle adopte un processeur Marvell cadencé à 1 GHz, et vient accompagnée d'accessoires tels qu'une manivelle ou une coque à panneau solaire. La fondation OLPC, qui ambitionne de démocratiser l'informatique à des fins éducatives dans les pays émergents, a finalement pris le parti d'abandonner le format PC portable pour se tourner vers la tablette tactile. Plus simple à produire, la tablette se veut également plus intuitive, sans pour autant compromettre les usages selon les représentants d'OLPC, interrogés par nos soins au CES. Arrive donc la XO 3.0, une tablette tactile dotée d'un écran de 8 pouces affichant 1024 x 768 pixels. Assez épaisse et plutôt lourde, la XO 3.0 se veut particulièrement robuste, avec un revêtement caoutchouté censé la protég
Lire la suite

Tablette : 39% du marché pour Android

-
Image
Si l’iPad s’est vendu comme des petits pains au dernier trimestre (15,4 millions d’unités), les tablettes Android se sont aussi bien défendues, à en croire les chiffres de Strategy Analytics. Sur ce marché, iOS détient désormais 58% de parts (-10 points par-rapport au Q4’10), contre 39% pour l’OS de Google (+10 points).   En glissant le Kindle Fire dans la catégorie des tablettes Android, la société d’analyses a néanmoins fait une fleur à Google, car Amazon a profondément modifié le système d’exploitation du moteur de recherche. Il aurait été intéressant de connaître les performances des Galaxy Tab, Xoom et consorts histoire de savoir la véritable part d’Android sur le marché de la tablette.    Notons également la présence presque incongrue de Microsoft dans ce classement. Certes, Redmond ne capture qu’1,5%, mais Windows 7 n’a rien d’un OS calibré pour un usage tactile. De bon augure pour Windows 8 ? Source : http://www.macplus.net
Lire la suite

Samsung Galaxy Pocket, le mini-smartphone

-
Image
Le constructeur sud-coréen Samsung annonce le Galaxy Pocket, un smartphone aux mensurations rikiki. Après le Galaxy Note au gabarit imposant avec son écran de 5,3", Samsung dévoile le Galaxy Pocket qui, à l'opposé, est tout petit et tient largement dans une poche de jean slim. Particulièrement compact et léger (103,7 x 57,5 x 10,2 mm pour 97 grammes), le Galaxy Pocket ne propose par contre qu'un écran de 2,8" d'une définition de 240 x 320 pixels, ce qui ne facilitera pas la lecture des sites Web via le navigateur internet. Il embarque également un processeur cadencé à 832 Mhz, 3 Go de mémoire interne extensible via cartes microSDHC (jusqu'à 32 Go maximum), un APN de 2 mégapixels au dos et les connectivités WiFi b/g/n, Bluetooth 3.0, 3G+, A-GPS ainsi qu'une batterie de 1200 mAh. Android 2.3 Gingerbread avec la surcouche Samsung TouchWiz seront installés sur le Galaxy Pocket qui sera disponible à la vente d'abord en Angleterre à une date
Lire la suite