“Attaque sans précédent” contre TV5 Monde, piraté par un groupe de cyberdjihadistes

Sur le web

Par Elodie le

La chaîne TV5 monde a subi une attaque de grande ampleur pendant plusieurs heures, paralysant son antenne. Les cyberdjihadistes affiliés à l’EI ont également pris le contrôle de son site internet et ses comptes de réseaux sociaux, Facebook, YouTube et Twitter.

TV5_Monde_piraté_cybercaliphate_EI

Vers 22h dans la soirée du 8 avril, des cyberdjihadistes se réclamant de l’EI ont bloqué l’antenne de TV5 Monde et également pris le contrôle des sites internet et réseaux sociaux de la chaîne (defacing, publication de messages de propagande), a expliqué son directeur général Yves Bigot.
À l’AFP, il évoque une attaque « sans précédent pour nous et sans précédent dans l’histoire de la télévision ». En effet, c’est la première fois qu’une cyberattaque force une chaine, diffusée qui plus est dans plus de 200 pays, à interrompre ses programmes et afficher un écran noir.

« Nous n’avons plus les moyens de redresser notre système de diffusion », a-t-il concédé à Libération.

Ce mercredi, notre chaîne, nos sites, antennes et réseaux sociaux ont été "hackés par un groupe islamiste". Les sites…

Posted by TV5MONDE on mercredi 8 avril 2015

Vers minuit, il expliquait ainsi « nous ne sommes plus en état d’émettre aucune de nos chaînes. Nos sites et nos réseaux sociaux ne sont plus sous notre contrôle et ils affichent tous des revendications de l’État islamique ». Précisant ensuite que cette attaque avait eu lieu « via les réseaux sociaux ». Yves Bigot a par ailleurs affirmé avoir « repris la main sur Facebook et Twitter » vers 2h du matin. Le site principal de la chaîne est toujours en maintenance.

tv5_monde_antenne_pirate_cyberdjihadistes

Ces cyberdjihadistes du ‘cybercalifat’ ont ensuite publié sur la page Facebook de la chaîne des documents personnels, CV et photos d’identité, de personnes censément proches de militaires impliquées dans des opérations contre l’EI. Ils assurent être « en train de rechercher les familles de militaires qui se sont vendus aux Américains ».

« Soldats de France, tenez-vous à l’écart de l’État islamique ! Vous avez la chance de sauver vos familles, profitez-en. Au nom d’Allah le tout Clément, le très Miséricordieux, le CyberCaliphate continue à mener son cyberjihad contre les ennemis de l’État islamique » pouvait-on par exemple lire sur la page Facebook de TV5 Monde.

Ils accusent notamment François Hollande d’avoir commis « une faute impardonnable » en s’engageant dans « une guerre qui ne sert à rien ». « C’est pour ça que les Français ont reçu les cadeaux de janvier à Charlie Hebdo et à l’Hyper Casher », ajoutent-ils en référence aux attentats perpétrés en janvier par les frères Kouachi et Amedy Coulibaly.

Comme l’explique l’AFP, « La France fait partie d’une coalition militaire internationale antijihadiste menée par les États-Unis, qui procède à des bombardements aériens depuis plusieurs mois en Irak et en Syrie, où l’EI a saisi de vastes territoires et déclaré un ‘califat’ ».
Ce piratage a eu lieu le jour du lancement de TV5Monde Style HD, nouvelle chaîne thématique dédiée à « l’art de vivre à la française ». Cependant, il n’aurait « aucun lien » avec l’évènement précise le directeur général de TV5 Monde, cette cyberattaque « extrêmement puissante » nécessite des semaines de préparation.

Message d'Yves Bigot, Directeur général de TV5MONDE suite à la cyber-attaque de la chaîne.

Posted by TV5MONDE on mercredi 8 avril 2015

Le site Breaking3zero.com explique d’ailleurs en détail le déroulé de l’attaque. Il estime par ailleurs que le groupe de pirate responsable de cette attaque n’a rien à voir avec ceux ayant revendiqué l’attaque contre le CENTCOM ou les 19 000 sites français, bien qu’ils portent le même nom de ‘Cyber califat’ (ou ‘cybercaliphate’). Du mode opératoire beaucoup plus sophistiqué et complexe, à l’identité visuelle affichée.

Comme l’a affirmé Yves Bigot, le piratage s’est déroulé via les réseaux sociaux, ce que semble confirmer Breaking3zero qui est « parti sur leurs traces virtuelles jusqu’au coeur des sites piratés ».

Pour le site, « Le piratage de TV5 a été effectué via une faille Java. Une faille sur un ordinateur particulier : celui de l’administrateur des réseaux sociaux de la chaîne ou bien un directement connecté à la régie.
Cette faille a permis l’envoi d’un virus au format vbs. Camouflé sous une fausse identité Google, le virus crypté était programmé pour se lancer au bout de cinq minutes d’usage du PC ».

Ce virus porterait le nom d’isis, « un ver qui, une fois introduit dans le réseau de TV5, a continué à croître jusqu’à atteindre sa cible : le serveur de transmission. » Breaking précise en sus que pour arriver à ses fins le ou les pirates se seraient « empar[és] de l’identité I.P. d’un utilisateur via Skype ».
Le concepteur d’isis serait un hacker algérien. Toutes ces informations sont à prendre avec précaution, l’enquête est en cours, et plusieurs internautes ont relevé des approximations, oublis, raccourcis et erreurs dans leur argumentation. Breaking assume un récit pour « non-initiés ». Nous vous laissons juge.

Après l’attaque, en début de matinée, un véritable aréopage de ministres s’est dirigé vers les locaux de la chaîne à Paris, Bernard Cazeneuve, le ministre de l’Intérieur, le ministre des Affaires étrangères Laurent Fabius, mais également Fleur Pellerin, ministre de la Culture et de la Communication.
« L’enquête est lancée », a prévenu le ministre de l’Intérieur, qui a assuré de sa détermination « à la faire aboutir rapidement ».
« Retrouver les auteurs, de les punir et de rétablir l’antenne », a martelé Laurent Fabius. Fleur Pellerin a dit vouloir « réunir très prochainement, cet après-midi ou demain, l’ensemble des dirigeants de grands médias audiovisuels et même peut-être de presse écrite […] pour m’assurer des points de vulnérabilité ou de risque qui peuvent exister et de la manière de les traiter au mieux ».

Le Premier ministre a quant à lui réagi sur Twitter, dénonçant une « atteinte à la liberté d’expression ».

Si les pirates se réclament de l’EI, le journaliste de RFI David Thomson, auteur du livre d’enquête Les Français jihadistes, affirme qu’ils n’émanent pas d’un organe officiel.

Il a par ailleurs relevé « beaucoup d’incohérences » dans les messages publiés par le ‘cybercaliphate’.

Peu de temps après les attentats de Paris, le ‘Cybercaliphate’ avait revendiqué la cyberattaque contre le compte Twitter et YouTube du CENTCOM, le commandement militaire au Moyen-Orient et en Asie Centrale, Newsweek et du groupe propriétaire du journal.

Source: Source