Charlie-Hebdo : la cyberguerre du "defacing"

[Malekal_morte]

Après les événements survenus à Charlie-Hebdo, la cyberguerre entre divers groupes à commencer sur la toile.
Une résurgence de la cyberguerre des bouton(neux).

Cette cyberguerre se fait à travers des défacements de site internet

charliedefacing_hacksitearabe.png

Anonymous annonce pirater des djihadistes et en avoir déjà mis quelques uns à terre.

charliedefacing_anonymous.png

Les cyber-djihadistes démasquent aussi des Anonymous.



Plusieurs sites defacés : https://www.flickr.com/photos/anonsatta ... 009281509/

Defacing_Anonymous.png

De l'autre côté, le groupe AnonGhost qui revendiquent avoir defacing 1000 sites israéliens lancent une OP contre les sites français appelée #OpFrance

Le defacing, nous en avions déjà parlé dans la news Message: "You've been hacked by Syrian Electronic Army(SEA)" est un vieux procédé qui consiste à pirater un site WEB afin de remplacer les pages pour faire apparaître un message, souvent à caractère politique mélangé à des messages assez narcissiques "je suis le plus hackeur de la terre".

L'annonce de l'#OpFrance

charliedefacing_AnonGhost.png

Le site Notepad-Plus en a fait les frais :

charliedefacing_noteplus.png

Voici un exemple de page de l'opération #OpFrance qui peut s'afficher :

charliedefacing_AnonGhost_exemple.png

Les defacing sont revendiqués sur le site zone-h.org, où un véritable concours de la plus "grosse" a lieu entre pirate.
On commence à voir une liste de sites français touchés par l'opération.

charliedefacing_AnonGhost_zoneH.png

Une news France 3 Picardie sur un site de lycée piratée : http://france3-regions.francetvinfo.fr/ ... 88866.html

EDIT - Quelques précisions

Quelques précisions, on voit ici et là, des news disant que 20k sites fr ont été touchées etc.
Déjà, il ne faut pas paniquer, les groupes derrières ces attaques ne sont pas des plus compétents.

Les sites touchées sont des CMS (Joomla, WordPress etc) non à jour, l'attaque se concentre sur les domaines .fr
Ces pirates ont des bots qui utilisent les moteurs de recherche pour faire ressortir les sites en .fr et tester des vulnérabilités connues afin de remplacer les pages du site WEB (ou rediriger vers une précise).

Seront donc touchés les sites abandonnés ou les sites dont les webmasters ne suivent pas les règles élémentaires de sécurité comme les mises à jour.
Cela permet donc une piqure de rappel, suivez les mises à jour de sécurité de votre CMS.

Pour Wordpress, vous pouvez vous reporter à la page : Sécuriser WordPress.


Quelques comptes tweeters relatifs à ces pirates et/ou soutenants
================================

Code : Tout sélectionner

https://twitter.com/uicforce
https://twitter.com/Cyber_Saudi
https://twitter.com/reb0rnz
https://twitter.com/Pal_Intifada
https://twitter.com/ungku_nazmi
https://twitter.com/AnonymusWeare
https://twitter.com/DNACode13
https://twitter.com/laskalahacker
https://twitter.com/An0nxoxTn
https://twitter.com/Fallaga_Team -- fb : https://www.facebook.com/Fallaga.Tn
https://twitter.com/MiddleEastCyber
https://twitter.com/uicforce
https://twitter.com/HackersMx -- fb : https://www.facebook.com/MexicanHackers2013
https://twitter.com/attacker_ma -- suspendu
https://twitter.com/AnonOpSaudiX2
https://twitter.com/SubzeroSnowden

Vous pouvez signaler ces comptes à tweeters en cliquant sur la roue crantée => "bloquer ou signaler" => "déposer un signalement" => "Ce compte est dérangeant"

twitter_signaler.png

EDIT - quelques attaques DoS

D'autres groupes procèdent aussi à des attaques DoS (deni de service).
Lemonde.fr par exemple semble avoir été visé, certains articles étaient indisponibles pendant quelques minutes (une dizaine pas plus).
Un des serveurs CDN partait en timeout :

lemonde_DoS.png

Au même moment, un groupe revendiquait une attaque :

lemonde_DoS_tweeter.png

Arbor a aussi publié quelques chiffres concernant les attaques DoS visant la France depuis les évènements Charlie-Hebdo : http://www.arbornetworks.com/asert/2015 ... strations/

France-Table1-AttackSizeDistribution.png

France-Fig2-AverageAttackSize.png

Ces attaques semblent isolées et pas vraiment structurées/coordonnées entre groupes (pas d'attaques conjointes par exemple), du coup, la portée reste minimum.

Certains news parle de 1300 attaques, ~20000 sites WEB défacés.
Bref on voit un peu de tout;

EDIT 21 Janvier - Attaque DoS sur le site de l'Afnic

NextImpact interview le directeur adjoint de l'AFNIC http://www.nextinpact.com/news/92821-su ... enance.htm - le site ayant reçu une attaque qui l'a mis hors ligne pendant 2H.

Cela a peut provoquer des perturbations de services dans l'enregistrement des .fr :

Concrètement, l’attaque a empêché l’enregistrement de nouveaux noms de domaine, la publication toutes les 10 minutes de la nouvelle zone DNS avec la liste des nouveaux domaines enregistrés et les whois (coordonnées des propriétaires des noms de domaines).

A noter que ce soit où moment où les lignes sont écrites, le site est down.

afnic.png

gouv.fr defacé

http://www.prevention-delinquance.interieur.gouv.fr a été défacé.

defacement_gouv_fr.png

defacement_gouv_fr_ensoa.png

#Anonghost DOSER

AnonGhost lance son Doser qui est en réalité un RAT.
Plutôt bien détecté, donc on imagine qu'ils n'ont pas trop les compétences pour repacker etc :

SHA256: a8289f159186536f92865a47afaba78fbb5c45d619d192e80d7ad5f1d48afc1b
Nom du fichier : AnonGhost DOSER.exe
Ratio de détection : 39 / 56
Date d'analyse : 2015-01-24 09:54:59 UTC (il y a 1 minute)

https://www.virustotal.com/fr/file/a828 ... 422093299/

=> anonghost0.no-ip.biz - port 1177

[ѠOOT]

Bonjour,

Je sais pertinemment que tu n'y as pas plus prêté attention en écrivant ton article mais je désapprouve totalement l'usage du mot "guerre". Il me parait primordial de prendre conscience du sens et du poids de chacun des mots que nous utilisons au quotidien. Ces efforts sont vraiment nécessaires si nous voulons comprendre et transmettre. L'écriture est un langage. Il y a des terminologies précises en fonction des domaines, des sciences,.. Le terme "guerre" ne doit pas être employé à tord et à travers d'autant que le père de la polémologie est un sociologue français, Gaston Boutboul. Certes il y a plusieurs définitions mais toutes s'accordent en un point : une guerre est un conflit armé. Si tu souhaites utiliser le mot guerre, il faut apporter des précisions. Exemples, guerre : économique, psychologique, informatique, électronique,.. ou de l'information, de l'image,.. Il y a une multitude d'autres mots, tous différents, tels que : luttes, affrontements,.. qu'il est possible de faire varier : numériques, en réseaux,..

Mon message, s'il est compris, n'est pas du temps de perdu mais du temps de gagné.

[Malekal_morte]

Remplacé guerre par cyberguerre, c'est moins choquant ?

[ѠOOT]

Bonjour,

Bien qu'au départ le préfixe "cyber" soit issu de la littérature, de sous-genres d'œuvres tirés de la SF, la cyberguerre est en réalité la guerre informatique. L'internaute qui souhaitera s'informer à l'aide de ce mot clé pourra également rencontrer le terme vandalisme qui désigne les attaques ( informatique ) visant à modifier ou défigurer des pages web, ou les attaques de déni de service. Il y aura bien quelques vedettes pour surenchérir avec du "cybermachin" pailleté pour se démarquer et paraitre in & aware, voir carrément hype & fashion ; sauce cybervandalisme. Merci Malekal d'avoir fait l'effort de prendre en considération la remarque.

Edit: A propos de la "cyberguerre"

[Malekal_morte]

Ajouté le lien vers l'article d'arbor.

[Malekal_morte]

Edité pour mentionner l'attaque DoS contre le site de l'Afnic.

[Malekal_morte]

edité pour parler du défacement de site .gouv.fr

[ѠOOT]

Bonjour,

En rapport aux terminologies évoquées lors de nos précédents échanges.

→ http://www.reuters.fr/article/idFRKBN0KU28520150121

MERCREDI 21 JANVIER 2015 18H35 - M. Pennetier, Y. Clarisse // Reuters

-= CYBERESPACE, CHAMP DE BATAILLE AUX LIMITES ENCORE FLOUES =-

LILLE (Reuters) - Désormais considéré comme un champ de confrontation
à part entière et un enjeu économique, le cyberespace est aujourd'hui
indissociable des théâtres de guerres dites traditionnelles mais ses
limites demeurent floues, estiment les analystes.

"Le cyberespace sera un élément de tous les conflits futurs même si
on ne sait pas quelle forme cela prendra", souligne Matthijs Veenendaal,
chercheur au Centre excellence de cyberdéfense de l'Otan (CCDCOE),
lors du forum international consacré à ce dossier à Lille, mercredi.

"Tous les pays mènent des opérations dans le cyberespace mais il n'y
a pour l'heure pas de limites à proprement parler, on ne sait pas ce
qui est acceptable et ce qui ne l'est pas."

En France, la cyberdéfense a été hissée au rang de priorité nationale
et qualifiée de "quatrième armée" par le ministre de la Défense
Jean-Yves Le Drian qui a débloqué pour ce domaine un milliard d'euros
sur la période 2014-2019. ( Loi de Programmation Militaire )

Les attentats de Paris, qui ont été accompagnés d'une vidéo d'Amedy
Coulibaly sur internet et suivis de plus de 20.000 actes de piratages
de sites internet français, ont illustré la place prépondérante
d'internet dans la guerre de l'information, qu'elle soit menée par des
activistes ou djihadistes.

"On n'est pas dans une situation de cyberguerre , c'est un abus de langage,
on a des opérations qui peuvent avoir un effet médiatique, avoir une
influence, mais ce n'est pas dangereux d'un point de vue étatique",
estime Daniel Ventre, chercheur au CNRS et titulaire de la chaire de
cyberdéfense et cybersécurité (Saint Cyr-Sogeti-Thales).

-= PAS DE CONFLIT SANS DIMENSION CYBER =-

Apparue en 2007 à la suite d'une attaque de sites internet d'Estonie
sur fond de crise diplomatique avec la Russie, la notion de cyberguerre
est revenue sur le devant de la scène lors de l'apparition du virus
Stuxnet en 2010 contre les installations nucléaires iraniennes.

Plus récemment, les comptes YouTube et Twitter du commandement
militaire américain au Moyen-Orient, le Centcom, ont été pris pour
cible. En France, le site internet et le compte Twitter du Monde ont
été piratés ces derniers jours par des partisans de Bachar al Assad,
l'armée électronique syrienne.

Encore balbutiante il y a quelques années, la prise en compte du volet
cyberespace dans les conflits est acquise pour un grand nombre de pays
aujourd'hui qui, à l'image des Etats-Unis, institutionnalisent la
cyberdéfense via l'installation d'un cybercommandement ,
soulignent les chercheurs.

"Via ce processus d'institutionnalisation, on décide qu'il n'y aura
pas de conflit ou de maintien de la paix sans cette dimension cyber",
indique Daniel Ventre.

Si on imagine des conflits armés dans lesquels le cyber va être
systématiquement impliqué, des affrontements uniquement cybers
ne sont pas encore envisagés, soulignent les analystes.

Reste à déterminer quelle place le cyberespace occupera aux côtés
des armées traditionnelles : que faire face à des acteurs qui ne sont
pas armés pour faire du cyber? Ces nouveaux acteurs seront-ils en mesure
d'être plus forts que les acteurs militaires?

"On est encore dans une phase de test, on se cherche un peu", indique
le chercheur. Pour l'heure, "les Etats s'interdisent beaucoup de choses
parce qu'ils ne maîtrisent pas forcément les effets", recherchés
comme secondaires.

-= UN ENJEU ECONOMIQUE =-

Dans le cas du virus Stuxnet, le premier effet s'est traduit par le blocage
d'un certain nombre de centrifugeuses, "le second effet était lui
politique et a poussé l'Iran a s'armer de capacités cyberoffensives".

Des effets non maîtrisés ou non anticipés initialement qui contiennent
un risque d'engendrer un certain "chaos", souligne Nicolas Diaz de la
Fédération Internationale des Droits de l'Homme.

"Dans ce type d'exercices, on est à peu près dans l'apprenti-sorcellerie".

Au-delà de l'enjeu en matière de défense, le cyberespace alimente une industrie.

"Quand les dirigeants politiques prennent la parole ( en matière de
cyberdéfense ), ce n'est pas seulement une question de sécurité mais
également d'économie", indique Daniel Ventre, citant le cas d'Israël.

L'Etat hébreu, qui a annoncé début 2014 la création d'un parc
"cybersécurité" dans le sud du pays, compte plus de 200 entreprises
liées à la cyberindustrie.

"Derrière, il y a une économie, une industrie qui est en train de
se créer, des relations entre armées et secteurs industriels (CMI),
des passerelles entre les deux mondes", souligne le chercheur.

#OFRIN #CYBERDEFENSE #FRANCE

[ѠOOT]

Bonjour,

En rapport aux questions de terminologies { "cyber" + "guerre" } évoquées lors des précédents échanges.

La stratégie dans le cyberespace
- Pour une cyber stratégie -

-= SOMMAIRE =-

★ Introduction

★ De la nature de la guerre
→ La Guerre, matrice de l'histoire
→ La guerre, témoin de son temps

★ De la stratégie et de son évolution
→ De la stratégie
→ De l'évolution de la stratégie

★ De la guerre à la cyberguerre
→ Les trois vagues des Toffler
→ La lutte pour les ressources
→ De l'influence de l'information numérique
→ De l’influence de l'immatériel sur les conflits.

★ De la paralysie stratégique
→ La paralysie stratégique selon Warden
→ La paralysie stratégique selon Boyd
→ Complémentarité des deux théories

★ De la cyberstratégie
→ La guerre de l'information dans Air Force 2025
→ Les fonctions invariantes du cyberespace
→ Le modèle de la roue

★ Axes stratégiques d'attaque et de défense du cyberespace

★ Catégories de conflits de la cyberwar
→ Universalité du modèle de la Roue
→ Structures pour la cyberwar
→ Limites à la cyberwar

★ Conclusion