Phishing, hack, Le Monde piraté par l’Armée électronique syrienne

Sur le web

Par Elodie le

Après une première tentative en demi-teinte, l’Armée Électronique Syrienne a finalement atteint l’un de ses buts en piratant le compte Twitter du journal Le Monde.

lemonde_pirate_armee_electronique_syrienne
capture d’écran – Pixel – lemonde.fr

Alors que mardi 20 janvier Le Monde expliquait dans un long article comment l’Armée Électronique Syrienne avait tenté de pirater ses différents services (site, compte Twitter) pour finalement se heurter aux « mécanismes de sécurité » du site, le groupuscule de hackers a finalement réussi à pirater le compte Twitter du @lemondefr.

Tout commence par un « hameçonnage » (ou « phishing ») sur les différentes boites mail des journalistes du Monde, un simple lien que certains prennent pour une proposition de sujet envoyé par leur rédacteur en chef, l’AES en embuscade. Le butin souhaité ? Les identifiants du compte Twitter du Monde.fr, riche de 3,3 millions d’abonnés : une sacrée tribune !
Las, leur chasse au trésor a été vaine, les détenteurs du précieux sésame, journalistes ou responsables du journal, ne l’ont jamais échangé par mail ou messagerie instantanée.

aes

Qu’à cela ne tienne les pirates tentent une autre approche et éveillent la suspicion des journalistes du Monde qui donnent l’alerte. Après une petite investigation poussée, ces derniers remontent aux serveurs ayant servi à envoyer les phishing, c’est celui du New York Post, victime d’un piratage trois jours plus tôt. Ingénieux de la part des pirates, en se servant de ces serveurs, ils n’ont pas suscité de doute et ont évité les filtres anti-spams. Ils remontent également à un petit site de e-commerce américain.
Prévenus, ces responsables tentent de juguler l’attaque, mais certains mails ont déjà été envoyés… beaucoup plus destructeurs ceux là et à d’autres desseins, comme nous l’explique Pixel : « publier un message de revendication sur un espace éditorial du Monde ». Tentatives visibles depuis les brouillons du back office du site qui leur sert à éditer et publier leurs articles, les messages sont clairs : « Message de l’Armée électronique syrienne » ou « Hacké par l’Armée électronique syrienne ».

message_monde_armée_electronique_syrienne
capture d’écran – Pixel – lemonde.fr

Mais « aucun faux article n’a été mis en ligne, grâce à un mécanisme de sécurité interne qui a fonctionné ».
Cependant, l’histoire de s’arrête pas là puisque dans la soirée de lundi, le site a subi une attaque en déni de services sans qu’il soit possible d’en attribuer la paternité à l’Armée électronique syrienne qui n’a pas revendiqué l’attaque.
En revanche, dans la nuit du mardi 20 au mercredi 21 janvier, elle a revendiqué le piratage du compte Twitter du journal Le Monde. Et c’est ainsi que ses 3,3 millions d’abonnés ont pu voir défiler sur leur timeline des messages et images en liens avec les attentats de Paris : « La liberté d’expression n’est pas mieux que la liberté de religion » pouvait-on lire sur l’une d’elles.

Sur une autre, si les membres de ce groupe condamnent « toute violence et tout terrorisme, mais […] aussi les dessins caricatures de Charlie Hebdo qui se moquent du Prophète », ils demandent de « respecter les croyances des autres » et dénoncent « l’hypocrisie » de ces pays « marchant à Paris pour la dignité humaine et la liberté d’expression alors que leur gouvernement tue, torture et détruit ».

Prévenus, les responsables du journal ont averti les équipes de Twitter, ils ont alors pris la décision de suspendre temporairement le compte, celui-ci étant rendu inaccessible par l’AES qui en a bloqué tout accès jusqu’à ce qu’une solution soit trouvée tard dans la nuit.

Ce piratage a également eu d’autres consequences, puisqu’en quelques heures, Lemonde.fr a perdu quelques 326 000 abonnés.

Si l’Armée électronique syrienne est considéré comme le bras armé numérique du régime de Bachard Al-Assad, elle s’est contentée jusqu’ici d’attaquer majoritairement les intérêts américains (compte Twitter de Barack Obama, Skype ou CNN) et de défendre la politique menée par Bachard Al-Assad dans son pays qui assure « combattre le terrorisme ».

Le Monde a annoncé le dépôt d’une plainte pour « intrusion et maintien frauduleux dans un système informatique ».

Source: Source