forume Actualités Sports Support Général Récepteurs Equipment - Installation


L’Armée électronique syrienne s'attaque à des sites médias

Partagez

Admin
Admin

Messages : 1201
Date d'inscription : 22/10/2013

L’Armée électronique syrienne s'attaque à des sites médias

Message par Admin le Ven 28 Nov - 12:08

L’Armée électronique syrienne s'attaque à des sites médias
En détournant les flux DNS d’un prestataire de services Internet, les hackers pro-Assad ont réussi à pirater un assez grand nombre de sites médias. Mais il n’y a pas eu vols de données.
le 28/11/14










 
Les hackers de l’Armée électronique syrienne (SEA) ont profité de « Thanksgiving » et « Black Friday » pour se rappeler au bon souvenir des citoyens britanniques et américains. Au moyen d’un détournement DNS, ils ont réussi à pirater les sites web de The Independent, The Daily Telegraph, OK! Magazine et London Evening Standard. De l’autre côté de l’Atlantique, ce sont les sites, entre autres,  de la National Hockey League, du Los Angeles Times, de la CNBC,  du Boston Globe et de Canadian Broadcasting Corp qui ont été impactés.
Lorsque les utilisateurs se connectaient sur ces pages, une fenêtre pop-up apparaissait avec le message « Vous avez été hackés par l’Armée électronique syrienne ! ».

© Mashable

Les attaques ont été clairement revendiquées sur Twitter par les hackers du SEA. « Joyeux Thanksgiving, espérons que nous ne vous manquons pas ! La presse : n’affirmez pas que l’Etat islamique sont des civils », peut-on lire de la part de ces soutiens pro-Assad.
Au passage, les hackers fournissent une copie d’écran de la configuration DNS de Gigya, qui est justement un prestataire Internet commun à tous ces sites piratés. Il fournit, notamment, des services d’authentification, d’enregistrement ou de réseaux sociaux. En détournant la connexion DNS de Gigya, les pirates ont pu aiguiller les utilisateurs vers leur propre serveur et insérer un code Javascript pour faire apparaître cette fenêtre pop-up. Mais, à priori, c’est tout ce qu’ils ont fait. Il n’y a pas eu de vols de données ou autres types d’intrusion. C’est avant tout de la communication, un domaine dans lequel ce groupe de pirates est devenu expert. Par le passé, le SEA avait déjà piraté de multiples sites médias, ainsi que des comptes de réseaux sociaux (dont celui de Barack Obama).
Dans une note de blog, Gigya donne quelques précisions techniques quant à l’attaque, tout en précisant que ce n’est pas son infrastructure qui a été compromise, mais celle de son bureau d’enregistrement DNS, c’est-à-dire GoDaddy. Bouh !

    La date/heure actuelle est Dim 4 Déc - 3:52