Pour gérer vos consentements :

Piratage : les médias américains entre marteau et enclume

Le compte Twitter de Newsweek usurpé par un groupe de pirates revendiquant son affiliation à l’Etat islamique, le site Internet de Forbes visé par des espions chinois ciblant des hauts responsables dans les secteurs de la défense et de la finance : les médias américains sont sous le feu des cyber-attaques.

Il était environ 10 h 45 du matin ce mardi à New York quand Newsweek a commencé à tweeter des documents secrets vraisemblablement exfiltrés à la DCITA (« Defense Cyber Investigations Training Academy », qui forme des consultants en cybersécurité pour les principales branches du renseignement).

Pendant près d’un quart d’heure, les publications douteuses se sont succédé, avec notamment des menaces contre la famille du président américain pour le jour de la Saint-Valentin. Entre-temps, l’image de fond associé au profil de Newsweek avait été remplacée par un « Je suIS IS », en référence au slogan « Je suis Charlie »… mais pour marquer allégeance à l’Etat islamique.

Le FBI mène actuellement l’enquête sur ce méfait revendiqué par Cyber Caliphate. Ce collectif de hackers, qui avait déjà endossé la responsabilité de l’attaque perpétrée fin janvier contre le site Web de Malaysia Airlines, se proclame du « CyberJihad » et assure s’être introduit dans le réseau informatique du Pentagone.

Pour illustrer la « réussite » de ses opérations, Cyber Caliphate a publié d’autres documents confidentiels provenant entre autres de l’USNCC (« US National Cybersecurity Center »). On aura également vu passer une proposition de contrat adressée au gouvernement américain par IBM autour d’un outil d’analyse des médias sociaux s’appuyant sur le super-ordinateur Watson.

Un autre média s’est retrouvé au centre des attentions ce mardi : Forbes a reconnu que son site Internet avait été piraté. Selon le quotidien financier, l’attaque remonte au 28 novembre et a été découverte trois jours plus tard.

Un script malveillant s’était glissé dans le widget « Thought of the Day » (« Pensée du Jour »), qui apparaît sur toutes les pages. Conçu pour exploiter des failles dans le navigateur Internet Explorer et dans le plugin Adobe Flash, il trouverait son origine en Chine. Ses créateurs seraient en l’occurrence des espions visant des profils bien particuliers, dans la finance et dans la défense.

Adobe a corrigé la vulnérabilité Flash au mois de décembre. Microsoft a résorbé celle d’Internet Explorer dans le Patch Tuesday de février 2015. Il n’existe aujourd’hui encore aucune preuve officielle que des données personnelles de visiteurs du site aient effectivement été volées. La technique, elle, est connu : infecter une source d’information que les cibles sont susceptibles de consulter.

Les experts en sécurité estiment que les espions en question pourraient œuvrer au sein du collectif Codoso, déjà responsable d’attaques contre le think tank hong-kongais Cefc (« French Centre for Research on Contemporary China ») et qui s’intéresse aussi aux dissidents ainsi qu’aux minorités en Chine (turque, ouïghour…).

Crédit illustration : Sergey Nivens – Shutterstock.com

Recent Posts

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

1 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago

PC Copilot+ : Microsoft passe Recall en opt-in

Microsoft modifie la fonctionnalité de Recall sur les PC Copilot+ qui passe en opt-in. Reste…

4 mois ago