Les cyber-criminels exploitent la mort de Ben Laden

Cloud

Le site Web du pakistanais Sohaib Athar, qui a annoncé sur Twitter la mort imminente d’Oussama Ben Laden, a été attaqué et achemine les internautes vers un kit d’exploitation Black Hole.

« Un hélicoptère survole Abbottabad à 1h du matin (c’est plutôt rare) ». Plusieurs heures avant les tweets de Dan Pfeiffer, directeur de la communication de la Maison-Blanche, ou Keith Urbahn, ancien bras droit de Donald Rumsfeld, secrétaire d’Etat à la Défense sous la présidence de George W. Bush, c’est Sohaib Athar (@ReallyVirtual) qui avait annoncé, sans le savoir, la mort (imminente) d’Oussama Ben Laden.

Une publication sur Twitter qui a valu une renommée mondiale instantanée à ce consultant informatique pakistanais qui s’accordait quelques jours de congés dans la région.

Une renommée qui lui vaut l’intérêt de la presse mais aussi de milliers de curieux qui veulent en savoir plus sur le témoin privilégié du raid de l’armée américaine contre le chef d’Al-Qaïda. Une notoriété dont se sont immédiatement emparés les cyber-criminels, toujours avides de nouveaux vecteurs pour propager attaques et infections.

Websense nous apprend que le site Web de Sohaib Athar, notamment accessible depuis les liens postés sur Twitter, a été compromis et mène au kit d’exploitation Black Hole, note Silicon.fr.

Le « Black Hole exploit kit » est un outil de piratage, médiatisé en août 2010 comme un système de test du réseau. Il vise principalement les solutions Windows mais peut également servir à pénétrer les autres plates-formes selon les objectifs du cyber-criminel. Il affiche également la particularité de passer (plus ou moins) inaperçu auprès des anti-virus, notamment en chiffrant les attaques par des algorithmes personnalisés ou en changeant le nom du fichier de démarrage.

« Il ne faut pas se tromper, les hackers vont s’attaquer aux sites Web comme celui de @ReallyVirtual et aux résultats de moteur de recherche pour cibler les visiteurs en quête d’autres informations« , alerte Patrick Runald, directeur principal Recherche en sécurité au sein des laboratoires de sécurité de l’éditeur. « Les infections des dernières nouvelles présentent également un grand danger pour l’entreprise car le personnel qui effectue des recherches en ligne engendre un risque potentiel pour celle-ci en termes d’exploit et de perte de données ».

Autrement dit, évitez pour l’heure d’aller surfer sur le site en question si l’envie vous en prenait.

Quant à Sohaib Athar, il est visiblement plus qu’agacé de l’intérêt que lui porte la planète et, surtout, le harcèlement dont il fait l’objet. « Ben Laden est mort. Je ne l’ai pas tué. Laissez-moi dormir, s’il vous plait », supplie-t-il dans un tweet.

Jusqu’à cet énigmatique message : « C’est une bonne chose que mon serveur de blog soit infecté par le malware aujourd’hui, je suppose: – / » Cela lui donne effectivement une bonne excuse pour ne pas avoir à alimenter son blog sur son aventure présente. Après tout, l’homme est en vacances…