Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

L’Armée électronique syrienne s'attaque à des sites médias

28 Novembre 2014 , Rédigé par nicko Publié dans #informatique

L’Armée électronique syrienne s'attaque à des sites médias

En détournant les flux DNS d’un prestataire de services Internet, les hackers pro-Assad ont réussi à pirater un assez grand nombre de sites médias. Mais il n’y a pas eu de vols de données.

Les hackers de l’Armée électronique syrienne (SEA) ont profité de « Thanksgiving » et « Black Friday » pour se rappeler au bon souvenir des citoyens britanniques et américains. Au moyen d’un détournement DNS, ils ont réussi à pirater les sites web de The Independent, The Daily Telegraph, OK! Magazine et London Evening Standard. De l’autre côté de l’Atlantique, ce sont les sites, entre autres, de la National hockey League, du Los Angeles Times, de la CNBC, du Boston Globe et de Canadian Broadcasting Corps qui ont été impactés.
Lorsque les utilisateurs se connectaient sur ces pages, une fenêtre pop-up apparaissait avec le message « Vous avez été hackés par l’Armée électronique syrienne ! »

L’Armée électronique syrienne s'attaque à des sites médias

Les attaques ont été clairement revendiquées sur Twitter par les hackers du SEA. « Joyeux thanksgiving, espérons que nous ne vous manquons pas ! La presse : n’affirmez pas que l’État islamique est des civils », peut-on lire de la part de ces soutiens pro-Assad.

Au passage, les hackers fournissent une copie d’écran de la configuration DNS de Gigya, qui est justement un prestataire Internet commun à tous ces sites piratés. Il fournit, notamment, des services d’authentification, d’enregistrement ou de réseaux sociaux. En détournant la connexion DNS de Gigya, les pirates ont pu aiguiller les utilisateurs vers leur propre serveur et insérer un code Javascript pour faire apparaître cette fenêtre pop-up.

Mais, a priori, c’est tout ce qu’ils ont fait. Il n’y a pas eu de vols de données ou autres types d’intrusion. C’est avant tout de la communication, un domaine dans lequel ce groupe de pirates est devenu expert. Par le passé, le SEA avait déjà piraté de multiples sites médias, ainsi que des comptes de réseaux sociaux (dont celui de Barak Obama).

Dans une note de blog, Gigya donne quelques précisions techniques quant à l’attaque, tout en précisant que ce n’est pas son infrastructure qui a été compromise, mais celle de son bureau d’enregistrement DNS.

Source: 01net

Voici la liste des sites compromis fournie par la SyrianElectronicArmy

L’Armée électronique syrienne s'attaque à des sites médias

Partager cet article

Repost 0

Commenter cet article