mardi 13 janvier 2015
L’US CentCom a été piraté
Il y a deux ans, alors que l’opération Serval venait d’être lancée pour chasser les groupes jihadistes du Nord-Mali, le site Internet du ministère de la Défense avait été la cible d’une cyberattaque par déni de service (denial of service attack, DoS), qui consiste à saturer un serveur de requête pour perturber son bon fonctionnement et son accès.
En outre, le site du Service historique de la Défense (SHD) avait également été ciblé, mais d’une manière beaucoup plus élaborée puisqu’il fallut le fermer pour réaliser une intervention technique sous l’égide de la DIRISI (Direction interarmées des réseaux d’infrastructure et des systèmes d’information de la défense).
« Le seul risque, c’était qu’il prenne le contrôle du site et s’en serve pour faire de la propagande. C’est ce qui s’est passé sur notre page Facebook et Twitter il y a quelque temps. J’avais partagé les archives de départementales de la Manche et on s’était retrouvé avec des revendications salafistes. On a des consignes de sécurité et depuis, on a limité volontairement notre page Facebook à la France. Il ne faut pas oublier qu’on est dans le cadre du plan Serval », avait commenté, à l’époque, au sujet du ou des auteur(s) de cette cyberattaque, Sandrine Heiser, rédactrice en chef du site du SHD, dans les colonnes de la Nouvelle République.
Pirater un compte Twitter ou Youtube : des pirates se disant appartenant à l’État islamique (EI ou Daesh) y sont parvenus avec ceux de l’US CENTCOM, le commandement militaire américain pour l’Asie centrale et le Moyen-Orient, actuellement impliqué dans les opérations en Syrie et en Irak.
Les pirates ont ainsi modifié l’apparence du compte Twitter de l’US CENTCOM en y installant un bannière noire et blanche sur laquelle figuraient un individu masqué et les mots « CyberCaliphate » et « I love you ISIS » [ndlr, l'EI est appelé ISIS chez les anglo-saxons].
« L’EI est déjà là, nous sommes dans vos PC, dans chaque base militaire américaine », ont fait valoir les auteurs de cette cyberattaque. Ces derniers ont même diffusé des documents concernant la Chine et la Corée du Nord ainsi que, plus grave, une liste d’adresses personnelles d’officiers américains. « Au nom de Dieu, le très bienveillant, le très miséricordieux, le Cyber Califat continue son cyberdjihad », ont également affirmé les pirates.
Plus tard, ces derniers ont lancé, dans un tweet (un message ne comptant que 140 caractères) : « Nous n’arrêterons pas! Nous savons tout sur vous, vos femmes et vos enfants ». En octobre dernier, l’Army Threat Integration Center (ArTIC) avait prévenu que les militants de Daesh cherchaient les adresses de militaires américains.
De son côté, le Pentagone a confirmé le piratage des comptes Twitter et Youtube de l’US CENTCOM. Des responsables ont affirmé qu’aucun document classifié n’avait été diffusé par les assaillants. Du moins « apparemment ». Et ils ont précisé qu’ils n’étaient pas encore en mesre « d’évaluer si le piratage représentait une réelle menace pour les réseaux internes » des forces américaines. Voilà qui est rassurant…
Mais l’activité des pirates informatiques se réclamant de la mouvance jihadiste est aussi importante en France, après les attentats de la semaine passée. Des centaines de sites officiels (mairies, conseils généraux), de musées (mémorial de Caen, Centre de la mémoire d’Oradour-sur-Glade), de fondations, de services publics (Transports urbains de Tulle), de PME ou encore de paroisses ont été attaqués ces derniers jours. Les auteurs utilisent la technique dite de « défacement », qui consiste à substituer une page d’accueil par une autre sur laquelle est écrit un message pro-jihad.