Piratage : les médias américains entre marteau et enclume

CyberDéfenseRisquesSécurité
piratage-medias-americains

Entre espions chinois et collectifs de hackers à la solde de l’Etat islamique, les médias américains font face à une vague de cyber-attaques.

Le compte Twitter de Newsweek usurpé par un groupe de pirates revendiquant son affiliation à l’Etat islamique, le site Internet de Forbes visé par des espions chinois ciblant des hauts responsables dans les secteurs de la défense et de la finance : les médias américains sont sous le feu des cyber-attaques.

Il était environ 10 h 45 du matin ce mardi à New York quand Newsweek a commencé à tweeter des documents secrets vraisemblablement exfiltrés à la DCITA (« Defense Cyber Investigations Training Academy », qui forme des consultants en cybersécurité pour les principales branches du renseignement).

Pendant près d’un quart d’heure, les publications douteuses se sont succédé, avec notamment des menaces contre la famille du président américain pour le jour de la Saint-Valentin. Entre-temps, l’image de fond associé au profil de Newsweek avait été remplacée par un « Je suIS IS », en référence au slogan « Je suis Charlie »… mais pour marquer allégeance à l’Etat islamique.

Le FBI mène actuellement l’enquête sur ce méfait revendiqué par Cyber Caliphate. Ce collectif de hackers, qui avait déjà endossé la responsabilité de l’attaque perpétrée fin janvier contre le site Web de Malaysia Airlines, se proclame du « CyberJihad » et assure s’être introduit dans le réseau informatique du Pentagone.

Pour illustrer la « réussite » de ses opérations, Cyber Caliphate a publié d’autres documents confidentiels provenant entre autres de l’USNCC (« US National Cybersecurity Center »). On aura également vu passer une proposition de contrat adressée au gouvernement américain par IBM autour d’un outil d’analyse des médias sociaux s’appuyant sur le super-ordinateur Watson.

newsweek-hack

Un autre média s’est retrouvé au centre des attentions ce mardi : Forbes a reconnu que son site Internet avait été piraté. Selon le quotidien financier, l’attaque remonte au 28 novembre et a été découverte trois jours plus tard.

Un script malveillant s’était glissé dans le widget « Thought of the Day » (« Pensée du Jour »), qui apparaît sur toutes les pages. Conçu pour exploiter des failles dans le navigateur Internet Explorer et dans le plugin Adobe Flash, il trouverait son origine en Chine. Ses créateurs seraient en l’occurrence des espions visant des profils bien particuliers, dans la finance et dans la défense.

Adobe a corrigé la vulnérabilité Flash au mois de décembre. Microsoft a résorbé celle d’Internet Explorer dans le Patch Tuesday de février 2015. Il n’existe aujourd’hui encore aucune preuve officielle que des données personnelles de visiteurs du site aient effectivement été volées. La technique, elle, est connu : infecter une source d’information que les cibles sont susceptibles de consulter.

Les experts en sécurité estiment que les espions en question pourraient œuvrer au sein du collectif Codoso, déjà responsable d’attaques contre le think tank hong-kongais Cefc (« French Centre for Research on Contemporary China ») et qui s’intéresse aussi aux dissidents ainsi qu’aux minorités en Chine (turque, ouïghour…).

Crédit illustration : Sergey Nivens – Shutterstock.com

Lire aussi :

Lire la biographie de l´auteur  Masquer la biographie de l´auteur