IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

L’armée électronique syrienne lance une attaque générale contre des sites de presse


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    Juillet 2013
    Messages
    2 875
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2013
    Messages : 2 875
    Points : 86 930
    Points
    86 930
    Billets dans le blog
    2
    Par défaut L’armée électronique syrienne lance une attaque générale contre des sites de presse
    L’armée électronique syrienne lance une attaque générale contre des sites de presse
    A l’occasion de la Thanksgiving

    L’armée électronique syrienne (SEA) est un groupe de pirates informatiques syriens indépendants qui a été créé en 2011. Depuis lors, la SEA a été responsable de plusieurs cyberattaques contre des médias occidentaux, des agences de presse et des institutions des droits de l’Homme, qui ne partagent pas leurs idéaux.

    Ce groupe vient encore de mener une attaque générale contre plusieurs sites de presse, parmi lesquels figurent le CNBC, le Globe et les journaux britanniques The independant et The Telegraph. Le but de cette attaque était de promouvoir la SEA.

    Selon CBC News, un autre site de presse, touché par cette attaque, les utilisateurs qui ont voulu accéder au site d’informations ont vu s’afficher un pop-up. La fenêtre intruse contenait le message « You ‘ve been hacked by the Syrian Electronic Army (SEA)» pour les informer qu’ils ont été piratés par la SEA.


    Ce site a été affecté par l’attaque le jeudi matin avant que tout reprenne normalement un peu plus tard dans la matinée. Des techniciens de CBC News affirment cependant qu’aucune donnée personnelle n’a été touchée et qu’aucun logiciel malveillant n’a été installé sur les ordinateurs et appareils des lecteurs qui ont voulu accéder au site pendant l’attaque.

    L’attaque n’a pas été menée directement contre les sites de presse. Elle s’est appuyée sur le domaine Gigya.com qui offre aux entreprises une plate-forme de gestion d’identité de clients. Notons que plus de 700 grandes marques utilisent la plateforme de Gigya. La SEA est donc passée par la société pour pirater d’autres sites web via son registre de domaines GoDaddy.

    L’équipe des opérations de Gigya affirme qu’elle a identifié, le jour de l’attaque, une faille dans son registre de domaines qui aurait redirigé l’attaque vers d’autres sites. Mais elle tient à rassurer ses clients que la brèche a bel et bien été colmatée.

    Le PDG, Patrick Salyer, bien plus rassurant, a aussi annoncé que « ni la plate-forme de Gigya, ni un utilisateur, ou un administrateur, ou une donnée opérationnelle n’a été compromise ou risque d’être compromise ». Il ajoute encore que la société a pris des mesures supplémentaires pour se protéger contre les attaques futures.

    Il semble alors, aux dires de CBC News et Gigya, que l’attaque de la SEA a causé plus de peur que de mal ; peut-être parce ce n’était pas le but des soldats de l’armée électronique syrienne d’affecter leurs systèmes.

    Ces derniers ont, par ailleurs, revendiqué l’attaque via un compte Tweeter et la considèrent comme une manière de souhaiter une bonne fête de Thanksgiving au pays de l’Oncle Sam.

    En effet, dans le message envoyé via Tweeter, la SEA a montré une capture d’écran de GoDaddy avec un message à l’occasion de la Thanksgiving : « Happy Thanksgiving, Hope you didn’t miss us ! » en signant au nom du groupe de pirates.


    Sources : CBC News, The Guardian

    Et vous ?

    Que pensez-vous de cette série de hacks ? Aurait-elle un lien politique ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert éminent sénior
    Avatar de Escapetiger
    Homme Profil pro
    Administrateur système Unix - Linux
    Inscrit en
    Juillet 2012
    Messages
    1 465
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Administrateur système Unix - Linux

    Informations forums :
    Inscription : Juillet 2012
    Messages : 1 465
    Points : 10 994
    Points
    10 994
    Par défaut
    Citation Envoyé par Michael Guilloux Voir le message
    Que pensez-vous de cette série de hacks ? Aurait-elle un lien politique ?
    Je crois savoir que ça s'appelle un euphémisme de type guerrier vu l'actualité dans la région.

    Citation Envoyé par Michael Guilloux Voir le message
    L’armée électronique syrienne (SEA) est un groupe de pirates informatiques syriens indépendants qui a été créé en 2011. Depuis lors, la SEA a été responsable de plusieurs cyberattaques contre des médias occidentaux, des agences de presse et des institutions des droits de l’Homme, qui ne partagent pas leurs idéaux.
    Ne doutant pas des qualités informatique-électronique... des syriens, mondialement partagées, je me demande bien en quoi ce groupe est indépendant dans ce contexte géo-politique explosif.

    Citation Envoyé par Michael Guilloux Voir le message
    Il semble alors, aux dires de CBC News et Gigya, que l’attaque de la SEA a causé plus de peur que de mal ; peut-être parce ce n’était pas le but des soldats de l’armée électronique syrienne d’affecter leurs systèmes.

    Ces derniers ont, par ailleurs, revendiqué l’attaque via un compte Tweeter et la considèrent comme une manière de souhaiter une bonne fête de Thanksgiving au pays de l’Oncle Sam.
    On appelle ça la stratégie de la graduation ou bien - ballon d'essai, se faire connaitre d'abord avec la caisse de résonance mondiale qu'est internet et ensuite... un avenir à la Al-Qaïda, à la EI,etc ... ?

    Ma vision depuis l'Europe est qu' il s'agit bien quoiqu'on en dise, de l'héritage déplorable (le mot est faible) de la politique étrangère américaine (USA) initiée par George Bush Jr au proche-orient au mépris de tous les avertissements des diplomaties européennes; pour la France discours de Dominique de Villepin à l'ONU, sous la présidence de Jacques Chirac *, avec les conséquences pêle-mêle suivantes :

    La difficulté de l'Irak à se reconstruire, les soubresauts de l'unité nationale en Israël, la Palestine qui n'arrive toujours pas à avoir le droit de créer un état (ah ... si, la Suède, première dans l'union européenne vient de franchir un pas ...), la Syrie et ses voisins du Liban, les kurdes de Turquie, la Russie partenaire "historique" de la Syrie, etc ...

    On aurait voulu mettre le feu que l'on ne s'y serait pas pris autrement, un beau bazar avec, malheureusement des morts réels (des personnes civiles qui n'ont rien demandé y compris des enfants ), félicitations George, good job ! bis

    * Jacques Chirac, 82 ans depuis le 29 novembre 2014 : http://fr.wikipedia.org/wiki/Jacques_Chirac
    Pour nos lectrices, lecteurs francophones non-électeurs (de gré ou de force), peut-être avons-nous un attachement particulier du fait du suffrage universel en France ? Amicalement,
    Le suffrage universel est le vote de l'ensemble des citoyens, par opposition au suffrage censitaire ou au suffrage capacitaire. Il est l'expression de la souveraineté populaire et de la volonté générale dans un régime démocratique. Dans sa version moderne, il est individualisé, c'est-à-dire qu'il s'effectue selon le principe une personne = une voix, contrairement au vote plural ou au vote familial. La formule « suffrage universel » a été utilisée, par Diderot dès 1765, dans le sens de « vote à l'unanimité » puis par Guizot en 1828, dans le sens de « droit de vote attribué à tous les électeurs »
    « Developpez.com est un groupe international de bénévoles dont la motivation est l'entraide au sens large » (incl. forums developpez.net)
    Club des professionnels en informatique

  3. #3
    Expert éminent
    Avatar de _skip
    Homme Profil pro
    Développeur d'applications
    Inscrit en
    Novembre 2005
    Messages
    2 898
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur d'applications
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Novembre 2005
    Messages : 2 898
    Points : 7 752
    Points
    7 752
    Par défaut
    Geste politique?
    Oui certainement vu que les médias de nos jours prennent activement part à la "guerre" en prenant largement position dans les conflits. Si c'était le camp des gentils qui avait hacké des médias syriens on dirait que c'est une victoire contre la propagande là c'est juste relayé différemment. Tout est donc question de point de vue, cependant cette attaque ne semble pas non plus si terrible que ça.

  4. #4
    Futur Membre du Club
    Profil pro
    Étudiant
    Inscrit en
    Septembre 2010
    Messages
    2
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Septembre 2010
    Messages : 2
    Points : 5
    Points
    5
    Par défaut
    Bon déjà, mea culpa car si ce n'est pas ma première contribution c'est une des premières, malgré que j'ai créé mon compte il y a un certain nombre d'années !

    Je tenais juste à exprimer ma stupéfaction quand au fait que l'équipe de Dvp relaie cette information sans plus de précisions que ce qu'on peut trouver sur les sites d'informations ou d'actualités généralistes.

    Travaillant actuellement pour une société faisant affaire avec Gigya, je peux confirmer que les seuls confrontés à une attaque ont été ces derniers (étant une entreprise Américano-Israélienne, vous comprendrez le contexte...).

    De notre côté, ça s'est manifesté par l'affichage d'une popup de type alert() (déclenché par l'inclusion d'un javascript Gigya modifié par la SEA), mais aucune attaque directe à déplorer, donc aucun vol de données, ni aucun déni de service. Et je pense qu'il en a été de même pour toutes les autres plateformes "impactées".

    Bref, ils jouent avec les armes à disposition, et ils ciblent correctement à ce que je vois, donc rien à redire sur leur stratégie. Comme le dit l'adage, c'est de bonne guerre ;-)

Discussions similaires

  1. Le site de Forbes piraté par l’armée électronique syrienne
    Par Francis Walter dans le forum Sécurité
    Réponses: 2
    Dernier message: 18/02/2014, 13h33
  2. Réponses: 4
    Dernier message: 12/09/2013, 14h40
  3. Réponses: 0
    Dernier message: 15/11/2010, 12h33
  4. Réponses: 3
    Dernier message: 11/11/2009, 17h25
  5. Réponses: 3
    Dernier message: 12/06/2007, 14h47

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo