Piratage : la Syrian Electronic Army s’attaque aux réseaux publicitaires

Cloud
syrian-electronic-army-taboola

Le collectif hacktiviste s’est infiltré dans le système informatique de Taboola, un ad network utilisé par des poids lourds de l’écosystème Web. Première victime : Reuters.

RMC/BFM et Eurosport en France, la BBC et le Daily Mail au Royaume-Uni, Fox News et Yahoo aux Etats-Unis : tous ces médias pourraient bientôt subir des attaques informatiques aux lourdes conséquences.

Leur point commun : ils sont clients du réseau publicitaire Taboola*… qui a été pris pour cible par la Syrian Electronic Army (SEA). Ce groupe hacktiviste pro-Bachar Al-Assad s’est déjà distingué à plusieurs reprises depuis le début de l’année, en visant notamment Microsoft via Twitter. Certains comptes de la firme (@Skype, @XboxSupport) avaient été détournés pour dénoncer la “surveillance” opérée sur les utilisateurs de ses services et sa “connivence” avec les gouvernements.

La Syrian Electronic Army était finalement parvenue à prendre le contrôle du blog dédié à la suite bureautique Office. Celui-ci avait subi une attaque par “défacement” : la page d’accueil avait été modifiée pour afficher des messages explicites comme “La SEA est passée par là”. Une stratégie aujourd’hui appliquée à l’un des sites Web de l’agence de presse Reuters, non pas par une prise de contrôle directe du back-office, mais par une injection de code via les publicités diffusées par Taboola.

Dans la journée de dimanche, quiconque allait lire l’article intitulé “Israël déplore la mort d’un adolescent dans le Golan [territoire annexé par l’État israélien en 1981, ndlr] après une attaque syrienne” était redirigé vers un site tiers appelant à “stopper la désinformation sur le cas de la Syrie”. Le gouvernement britannique était également pointé du doigt pour son “soutien apporté aux terroristes syriens […] afin qu’ils détruisent le pays”.

Selon le chercheur en sécurité Frederic Jacobs, cité par TechWeek Europe, la SEA s’est probablement appuyée sur une campagne de phishing – et plus précisément de faux formulaires de connexion aux Google Apps – pour récupérer des informations lui permettant d’infiltrer les serveurs de Taboola.

Quand bien même l’ad network aurait pris les mesures de sécurité nécessaires, les pirates ont certainement encore, à l’heure actuelle, la main sur au moins une partie du système informatique. On peut donc s’attendre à d’autres coups d’éclats, avec des dommages potentiels sur 350 millions d’utilisateurs parmi lesquels des poids lourds de l’écosystème Internet.

* La société israélienne Taboola (dont le nom vient du latin “tabula rasa” ; littéralement “faire table rase du passé”) a conçu un algorithme de personnalisation de contenus qui scanne l’ensemble des articles et des vidéos sur les sites des éditeurs partenaires pour en proposer une sélection aux internautes. Le modèle économique repose sur la monétisation de contenus externes aux sites, proposés par des centaines d’annonceurs, avec un paiement au clic.

—— A voir aussi ——
Quiz ITespresso.fr : incollable sur la publicité en ligne ?

Crédit photo : Thorsten Schmitt – Shutterstock.com


Lire la biographie de l´auteur  Masquer la biographie de l´auteur