L’armée électronique syrienne (SEA) est un groupe de pirates informatiques syriens indépendants qui a été créé en 2011. Depuis lors, la SEA a été responsable de plusieurs cyberattaques contre des médias occidentaux, des agences de presse et des institutions des droits de l’Homme, qui ne partagent pas leurs idéaux.
Ce groupe vient encore de mener une attaque générale contre plusieurs sites de presse, parmi lesquels figurent le CNBC, le Globe et les journaux britanniques The independant et The Telegraph. Le but de cette attaque était de promouvoir la SEA.
Selon CBC News, un autre site de presse, touché par cette attaque, les utilisateurs qui ont voulu accéder au site d’informations ont vu s’afficher un pop-up. La fenêtre intruse contenait le message « You ‘ve been hacked by the Syrian Electronic Army (SEA)» pour les informer qu’ils ont été piratés par la SEA.
Ce site a été affecté par l’attaque le jeudi matin avant que tout reprenne normalement un peu plus tard dans la matinée. Des techniciens de CBC News affirment cependant qu’aucune donnée personnelle n’a été touchée et qu’aucun logiciel malveillant n’a été installé sur les ordinateurs et appareils des lecteurs qui ont voulu accéder au site pendant l’attaque.
L’attaque n’a pas été menée directement contre les sites de presse. Elle s’est appuyée sur le domaine Gigya.com qui offre aux entreprises une plate-forme de gestion d’identité de clients. Notons que plus de 700 grandes marques utilisent la plateforme de Gigya. La SEA est donc passée par la société pour pirater d’autres sites web via son registre de domaines GoDaddy.
L’équipe des opérations de Gigya affirme qu’elle a identifié, le jour de l’attaque, une faille dans son registre de domaines qui aurait redirigé l’attaque vers d’autres sites. Mais elle tient à rassurer ses clients que la brèche a bel et bien été colmatée.
Le PDG, Patrick Salyer, bien plus rassurant, a aussi annoncé que « ni la plate-forme de Gigya, ni un utilisateur, ou un administrateur, ou une donnée opérationnelle n’a été compromise ou risque d’être compromise ». Il ajoute encore que la société a pris des mesures supplémentaires pour se protéger contre les attaques futures.
Il semble alors, aux dires de CBC News et Gigya, que l’attaque de la SEA a causé plus de peur que de mal ; peut-être parce ce n’était pas le but des soldats de l’armée électronique syrienne d’affecter leurs systèmes.
Ces derniers ont, par ailleurs, revendiqué l’attaque via un compte Tweeter et la considèrent comme une manière de souhaiter une bonne fête de Thanksgiving au pays de l’Oncle Sam.
En effet, dans le message envoyé via Tweeter, la SEA a montré une capture d’écran de GoDaddy avec un message à l’occasion de la Thanksgiving : « Happy Thanksgiving, Hope you didn’t miss us ! » en signant au nom du groupe de pirates.
Sources : CBC News, The Guardian
Et vous ?
Que pensez-vous de cette série de hacks ? Aurait-elle un lien politique ?
L'armée électronique syrienne pirate plusieurs medias
Dont CBC News, The independant et The Telegraph
L'armée électronique syrienne pirate plusieurs medias
Dont CBC News, The independant et The Telegraph
Le , par Michael Guilloux
Une erreur dans cette actualité ? Signalez-nous-la !