Des hackers pas aussi malins qu'on le croit

Par
Le 08 octobre 2013
 0
005a000006690318-photo-patrick-jaulent.jpg
Patrick Jaulent est expert en stratégie et Docteur en électronique. Il a travaillé aux États-Unis pour l'une des plus grandes agences de cyber-sécurité. Il est l'auteur de « Deux tigres sur la même colline » un thriller sur la cybercriminalité.
Il y a, à propos d'Internet des histoires fausses que l'on pourrait croire vraies et d'autres, bien véridiques, que l'on pense imaginaires. Pour preuve, ces trois exemples de cyberattaques bien réels.

La première commence en novembre 2011, un groupe de hackers allemand a attaqué par erreur le site des fans de l'équipe de rugby de seconde division de DAX, bloquant l'accès à celui-ci pendant plusieurs jours. L'administrateur du site raconta sur les ondes de la radio locale France Bleu Gascogne, que le nombre de visites par jour avait dépassé très largement la population de la ville de DAX.

L'administrateur raconta également qu'il ne comprenait rien aux messages qui s'affichaient sur son écran, et pour cause, ils étaient écrits en allemand ! Le groupe de hackers opportunistes avait tout simplement confondu le site de cette équipe de Dax avec le DeutscherAktienindeX : le principal indice boursier allemand.

Mais en France, nous avons le sens de l'humour, aussi l'administrateur afficha sur le site du club le message suivant : après avoir été attaqué par de jeunes Teutons, le site est de retour avec plus de sécurité. En effet, si vous visitez aujourd'hui le site du club, vous noterez qu'il est effectivement sécurisé (RSA Security Analytics).

Rappelons tout de même qu'en 2011, des pirates informatiques se sont introduits dans les systèmes de RSA et ont probablement dérobé des informations stratégiques sur la technologie d'authentification remettant en cause son intégrité. L'administrateur informatique du club de DAX ne devrait donc pas faire preuve d'autant d'assurance.

Montrer que la recherche américaine est vulnérable


Le second exemple s'est déroulé il y a quelques jours. Dans la semaine du 10 septembre 2013, plusieurs sites web de la NASA (National Aeronautics and Space Administration) furent défigurés par un activiste qui a confondu l'agence spatiale américaine avec l'Agence Nationale de Sécurité : la NSA (National Security Agency).

Plusieurs domaines de la NASA furent ainsi piratés, comme par exemple : kepler.arc.nasa.gov, amase2008.arc.nasa.gov, event.arc.nasa.gov, amesevents.arc.nasa.gov/sites, academy.arc.nasa.gov, planetaryprotection.nasa.gov, virtual-institutes.arc.nasa.gov, astrobiology2.arc.nasa.gov, etc.

Cet activiste protestait, d'une part, contre la possible intervention militaire en Syrie des Américains. Et d'autre part, contre l'espionnage du Brésil par les Américains (Affaire Edward Snowden). Personnellement, j'ai du mal à croire que l'on puisse confondre la NSA avec la NASA, sauf à des fins satiriques, pour montrer que les organismes de recherche américains, dont la NASA fait partie, sont vulnérables. Si tel était le but, cet activiste a réussi son coup.

La dernière histoire concerne un château. Un groupe de cyber-djihadistes, jusqu'alors inconnu, appelé Dz-Sec algérien a défiguré le site internet de Château Belvoir, un bastion royaliste pendant la guerre civile anglaise, surtout connu de nos jours pour son pique-nique annuel d'ours en peluche. Pourtant, ce groupe djihadiste a posté sur le site internet du château une diatribe antisioniste avec une image du drapeau national algérien.

C'est en lisant une dépêche du Daily Telegraph invitant ces cyber-djihadistes au prochain pique-nique d'ours en peluche que ces derniers se rendirent compte qu'il y avait une erreur. La cible devait être Belvoir Fortress, située en Israël, un avant-poste chrétien pendant les croisades.

On a souvent tendance à comparer les hackers à des génies de l'informatique. Force est de constater qu'ils sont comme nous, de simples mortels : humains, gauches et parfois faillibles.
Modifié le 01/06/2018 à 15h36
scroll top