Des hackers pas aussi malins qu'on le croit

08 octobre 2013 à 11h22
0
005A000006690318-photo-patrick-jaulent.jpg
Patrick Jaulent est expert en stratégie et Docteur en électronique. Il a travaillé aux États-Unis pour l'une des plus grandes agences de cyber-sécurité. Il est l'auteur de « Deux tigres sur la même colline » un thriller sur la cybercriminalité.
Il y a, à propos d'Internet des histoires fausses que l'on pourrait croire vraies et d'autres, bien véridiques, que l'on pense imaginaires. Pour preuve, ces trois exemples de cyberattaques bien réels.

La première commence en novembre 2011, un groupe de hackers allemand a attaqué par erreur le site des fans de l'équipe de rugby de seconde division de DAX, bloquant l'accès à celui-ci pendant plusieurs jours. L'administrateur du site raconta sur les ondes de la radio locale France Bleu Gascogne, que le nombre de visites par jour avait dépassé très largement la population de la ville de DAX.

L'administrateur raconta également qu'il ne comprenait rien aux messages qui s'affichaient sur son écran, et pour cause, ils étaient écrits en allemand ! Le groupe de hackers opportunistes avait tout simplement confondu le site de cette équipe de Dax avec le DeutscherAktienindeX : le principal indice boursier allemand.

Mais en France, nous avons le sens de l'humour, aussi l'administrateur afficha sur le site du club le message suivant : après avoir été attaqué par de jeunes Teutons, le site est de retour avec plus de sécurité. En effet, si vous visitez aujourd'hui le site du club, vous noterez qu'il est effectivement sécurisé (RSA Security Analytics).

Rappelons tout de même qu'en 2011, des pirates informatiques se sont introduits dans les systèmes de RSA et ont probablement dérobé des informations stratégiques sur la technologie d'authentification remettant en cause son intégrité. L'administrateur informatique du club de DAX ne devrait donc pas faire preuve d'autant d'assurance.

Montrer que la recherche américaine est vulnérable

Le second exemple s'est déroulé il y a quelques jours. Dans la semaine du 10 septembre 2013, plusieurs sites web de la NASA (National Aeronautics and Space Administration) furent défigurés par un activiste qui a confondu l'agence spatiale américaine avec l'Agence Nationale de Sécurité : la NSA (National Security Agency).

Plusieurs domaines de la NASA furent ainsi piratés, comme par exemple : kepler.arc.nasa.gov, amase2008.arc.nasa.gov, event.arc.nasa.gov, amesevents.arc.nasa.gov/sites, academy.arc.nasa.gov, planetaryprotection.nasa.gov, virtual-institutes.arc.nasa.gov, astrobiology2.arc.nasa.gov, etc.

Cet activiste protestait, d'une part, contre la possible intervention militaire en Syrie des Américains. Et d'autre part, contre l'espionnage du Brésil par les Américains (Affaire Edward Snowden). Personnellement, j'ai du mal à croire que l'on puisse confondre la NSA avec la NASA, sauf à des fins satiriques, pour montrer que les organismes de recherche américains, dont la NASA fait partie, sont vulnérables. Si tel était le but, cet activiste a réussi son coup.

La dernière histoire concerne un château. Un groupe de cyber-djihadistes, jusqu'alors inconnu, appelé Dz-Sec algérien a défiguré le site internet de Château Belvoir, un bastion royaliste pendant la guerre civile anglaise, surtout connu de nos jours pour son pique-nique annuel d'ours en peluche. Pourtant, ce groupe djihadiste a posté sur le site internet du château une diatribe antisioniste avec une image du drapeau national algérien.

C'est en lisant une dépêche du Daily Telegraph invitant ces cyber-djihadistes au prochain pique-nique d'ours en peluche que ces derniers se rendirent compte qu'il y avait une erreur. La cible devait être Belvoir Fortress, située en Israël, un avant-poste chrétien pendant les croisades.

On a souvent tendance à comparer les hackers à des génies de l'informatique. Force est de constater qu'ils sont comme nous, de simples mortels : humains, gauches et parfois faillibles.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Comparatif des meilleurs VPN (2021)
Meilleurs jeux mobiles gratuits : découvrez notre Top 10
Bon plan gaming : le casque filaire HyperX Cloud Alpha S disponible à moins de 100€
Genshin Impact : la version PS5 arrive le 28 avril avec plusieurs améliorations
Acer Nitro 5 : un PC portable gaming 17.3
Votre nouvelle Smart TV Samsung à moins de 30€ avec la fibre Bouygues Telecom
Mercedes dévoile EQS, sa berline électrique de luxe et ses 770 km d'autonomie
L'excellent casque Bose 700 profite d'une promo immanquable chez Cdiscount
Bon plan VPN : Top des bons plans à saisir chez CyberGhost, NordVPN et Surfshark
Amazon revendique 200 millions d'abonnés à Prime
Haut de page