Des pirates de Daech s’attaqueraient de nouveau à la France ?

Un an après le début d’une vague de piratages de sites Internet Français par des hacktivistes pro Etat Islamique, de pseudos pirates informatiques pro Daech annoncent lancer une nouvelle opération contre la France. Ils diffusent des documents … trouvés avec Google.

Un groupe d’adolescents, ils se sont baptisés ISH (Islamic State Hackers) ou encore Islamic Cyber Army, a annoncé, il y a quelques heures sur Twitter, lancer une nouvelle opération numérique contre la France. Une « opé », sans queue ni tête, nommée France Under Hacks.

Leur première pseudo action, une vidéo qui ne ressemble pas du tout aux productions de Daech/Etat Islamique. Du vidéo maker qui a très rapidement disparu de la toile et des espaces de stockages où elle avait été sauvegardée le 22 octobre. Les « piratins » voulant à tout pris faire parler d’eux, ils ont diffusé ce dimanche soir des documents sensibles, du moins l’affirment-ils.

Dans les documents, sous forme de captures écrans illisibles, des identités, des mails et des adresses de militaires Français. Ils crient sur Twitter avoir réussi le piratage du Ministère de la Défense, de la Culture et des Affaires étrangères. Ils ont surtout tapé dans Google quelques mots clés qui ont donné accès à des documents officiels et publics correspondant aux casernes de l’armée Française, et aux correspondants locaux de ces casernes. Du piratage de génie ? Il suffit de taper une commande dans Google comme « inurl:*.gouv.fr ext:xlsx« , une méthode baptisée Google Dork, pour tomber sur des centaines de fichiers de ce genre.

#FranceUnderTrollS

D’autres documents considérés comme sensibles par les « piratins » ont été diffusés, comme ceux de « l’état d’Île et Vilaine » (sic!) ou encore un fichier Excel trouvé dans le portail du Sénat. Ici aussi, des documents accessibles officiellement sur Internet. Les « pirates » diffusent d’ailleurs des captures écrans de très mauvaises qualités, espérant ainsi piéger leur monde ! Comme le montre notre capture écran ci-dessus, le fichier du Sénat n’a rien de sensible.

Étonnamment, certains propos tenus sur des comptes Twitter des membres de ce ISH nous ont rappelé ceux de membres du groupe Fallaga Team, auteurs du gros merdier du début d’année 2015. A noter l’extrême efficacité des Services de l’Etat Français à faire fermer les comptes Twitter des petits gars d’ISH. ZATAZ a pu en référencer une dizaine.

Quelques sites web ont été perturbés ce dimanche soir, comme le site du Préfet Maritime de la Manche et de la Mer du Nord. Une perturbation qui a durée quelques minutes, via un XSS qui a donné lieu à une redirection vers un autre site piraté. Une redirection qui avait pour mission d’afficher un message contre la France. Les « piratins » espéraient renforcer, ainsi, la réalité de leurs faux documents sensibles. Raté !