Message: "You've been hacked by Syrian Electronic Army(SEA)"

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
ѠOOT

Message: "You've been hacked by Syrian Electronic Army(SEA)"

par ѠOOT »

Bonjour,

Des millions d'internautes ont été interloqués par l'affichage d'un message inquiétant "You've been hacked by Syrian Electronic Army(SEA)" pendant leur navigation sur de nombreux sites internet de renoms. L'unique victime est Gigya, une société spécialisée dans la gestion d'identités en ligne ( IdM / IAM )

Gigya offers a customer identity management platform for businesses which includes products for customized registration, social login, identity and access management, profile storage, integrations with third-party marketing and services platforms.

Le choix de la cible est stratégique : le CDN délivre du contenu directement aux clients de Gigya, une clientèle qui comprends de grands comptes. Gigya a communiqué sur la nature de l'attaque. Un détournement DNS couplé d'une simple modification du fichier "socialize.js" ; d'après des archives robotisées, il semble que d'autres fichiers aient été en cause, comme par exemple "gigyaGAIntegration.js"

→ Liste exhaustive de portails internet présumés impactés.
Image

Jusqu'à preuve du contraire, pas d'inquiétude pour vos installations si vous avez eu ce message.

J'avais déjà mentionné SEA en début d'année 2014 sur le forum pour souligner un début d'année marqué par plusieurs piratages, le blog & comptes Twitter/Facebook de Skype puis des comptes Twitter de Microsoft Xbox & Microsoft News ainsi que le piratage des comptes courriel d'employés de Microsoft qui donna lieu à d'autres détournements, comme Microsoft Office.

La SEA ne vise pas les internautes, c'est une communicante, elle se tiendra toujours loin d'une mauvaise presse dans l'opinion publique. Mais ne vous y trompez pas, leurs intérêts sont parfois plus subtiles. En 2013, la SEA a piraté le compte Twitter de l'agence de presse américaine Associated Press, avec un faux message indiquant que le président Barack Obama avait été blessé par deux explosions survenues à la Maison Blanche. Les conséquences d'un tel incident furent immédiates sur les marchés financiers. Un tel effet de surprise va créer d'importants mouvements et faire perdre des centaines de milliards de dollars de capitalisation boursière. A l'inverse, certaines organisations s'enrichissent massivement en utilisant des techniques similaires.

Que faut-il retenir ? De ne jamais accorder une confiance aveugle : même aux sites les plus importants de la planète. L'attaque aurait pu prendre une autre dimension si le DNS menteur avait joué un rôle plus "tactique" et une dimension catastrophique pour les internautes si le code injecté sur les pages avait été malveillant. Les attaquants ont bien compris où frapper, aucune raison à ce que les incidents affectant des sociétés qui délivrent de l'infrastructure technique à d'autres acteurs ne cessent de continuer. Pour l'internaute, le maillon faible le plus exposé est le navigateur. N'attendez plus pour le configurer et ajouter des greffons permettant d'accentuer la sécurité. Si vous ne savez pas faire, lisez les didacticiels du site Malekal et si besoins venez demander du conseil sur le forum.
Malekal_morte
Messages : 111466
Inscription : 10 sept. 2005 13:57

Re: Message: "You've been hacked by Syrian Electronic Army(S

par Malekal_morte »

Merci pour la news, il y a effectivement eu un topic sur CCM pour cela : http://www.commentcamarche.net/forum/af ... 6-piratage

Comme il y a le mot de "hacked by", ça prête effectivement à confusion.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 111466
Inscription : 10 sept. 2005 13:57

Re: Message: "You've been hacked by Syrian Electronic Army(S

par Malekal_morte »

Une actualité du monde.fr sur des tentatives de piratages du site : http://www.lemonde.fr/pixels/article/20 ... 08996.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
ѠOOT

Le portail "Le Monde" presque piraté par SEA

par ѠOOT »

Bonjour,

Concernant les informations publiées, c'est le grand classique, usurpations d'identités numériques, hameçonnages / harponnages, ingénierie sociale,... bon d'accord, j'ai néanmoins buté sur un détail.

"L'e-mail avait l'apparence anodine d'un lien vers le site de la BBC."
→ "En réalité, le lien menait vers une imitation de la page de connexion de sa boîte mail pro."
→ "Les messages envoyés par les pirates ne contiennent qu'un lien vers une fausse page."

En personnalisant l'interface de connexion de la BAL du journal "Le Monde", l'attaquant espérait leurrer sa victime mais quel était l'intérêt de déguiser le lien d'accès à la BAL avec l'apparence de la BBC ?

Dans le cas du journal "Le Monde", le véritable message ne sera pas connu.
Le brouillon indique seulement "Message de l'Armée électronique syrienne".

Toujours est-il qu'il y a connexion entre les attaques informatiques NYP / UPI & celles du Monde.
Attardons nous un instant sur les messages diffusés via les comptes des médias piratés.

Archive compilée des messages du vendredi 16 janvier 2015
Image

Bien loin des habituelles revendications.
Il y a là, maitrise de la communication.
Choix du timing, détournements soignés.

L'article rappel à juste titre l'histoire du faux tweet à 136 milliards de dollars que j'avais déjà mentionné lorsque j'indiquais qu'il s'agissait d'une communicante. Le sondage de Tabb Group a soulevé plusieurs questions, y compris celle de la théorie du complot.
Dernière modification par ѠOOT le 20 janv. 2015 20:59, modifié 1 fois.
ѠOOT

Charlie Hebdo : Faux site d'information BBC & faux articles

par ѠOOT »

Bonjour,

Sans lien avec SEA / le Monde. On replonge dans le passé l'espace d'un instant, au 13 janvier 2015, pour compulser les données relatives aux observations de l'équipe sécurité d'OpenDNS : "Disinformation of Charlie Hebdo: Analyzing a Fake BBC News Site".

Parmi l'un des faux articles,

[...]"Whilst numerous theories have sprung up concerning this and other details, the general consensus among not just sceptics, but some major news agencies, is that the entire event was a 'False Flag' attack perpetrated by the CIA and/or Mossad in a 'psy-ops' exercise to rouse hatred against Islam and support for what has been so far, a failing campaign in Iraq, Syria and the Middle East."[...]

Et l'auteur d'OpenDNS de rajouter : "The article also links to an Islamic Republic of Iran Broadcasting (IRIB) operated Press TV interview with Dr. Paul Craig Roberts, former Assistant Secretary of the Treasury in the Reagan Administration and associate editor of the Wall Street Journal. In the article, Dr. Roberts states that the attack in Paris was a false flag operation 'designed to shore up France's vassal status to Washington.'"

Un faux site de la BBC avec de faux articles qui vise, entre autre, à discréditer l'authenticité des versions officielles et à consolider les idées complotistes, elles mêmes relayées par certains médias pro-islamiques.
ѠOOT

CyberCalifat détourne les comptes Twitter/Youtube du CentCom

par ѠOOT »

Bonjour,

Sans lien avec SEA / le Monde. On replonge dans le passé l'espace d'un instant, au 12 janvier 2015, le Commandement central américain qui supervise les opérations de l'armée américaine au Proche-Orient, a dit lundi que ses comptes Twitter et YouTube avaient été piratés. Le compte Twitter du CentCom US piraté, peut-être par des pro-EI

Le groupe CyberCalifat a utilisé les réseaux sociaux afin de communiquer.
Le but étant de propager, de séduire, d'influencer, d'attaquer, d'affaiblir,..

Au milieu de tensions, de crises, les rumeurs vont bon train.
Place aux confusions, désinformations, conspirations.
De petits bruits continus qui profitent aux ennemis.


Il est plus que temps de s'informer sur ce qu'est :
Guerre psychologique
Guerre de l'information

Les enjeux / intérêts sont souvent plus subtiles qu'il n'y paraissent. (bis repetita)

( 6 January 2016 ) Obama picks Special Operations commander to lead Centcom
Malekal_morte
Messages : 111466
Inscription : 10 sept. 2005 13:57

Re: Message: "You've been hacked by Syrian Electronic Army(S

par Malekal_morte »

Merci pour ces compléments.
Sont très actifs.

Pas facile de contrecarrer ces attaques ciblées, j'imagine, même si les utilisateurs sont avertis.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
ѠOOT

Le compte Twitter du « Monde » finalement piraté par SEA

par ѠOOT »

Bonjour,

[...] Le compte Twitter a diffusé auprès de ses trois millions d'abonnés plusieurs messages et images en lien avec les attentats perpétrés à Charlie Hebdo et porte de Vincennes. Le Monde avait fait l'objet d'une tentative très élaborée d'attaque, dimanche et lundi, que nos équipes étaient parvenues à contrer et à circonscrire. Les pirates avaient accédé à notre outil de publication, sans parvenir à publier d'article. Ils ont également eu accès à certaines boîtes électroniques [...]

Le compte Twitter du « Monde » finalement piraté


Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »