Publié le 15-04-2008 à 00:58:21 dans le thème Hacking

Pays : International - Auteur : Damien Bancal

Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr

Deux importants sites de la communauté Tibétaine piratés. FreeTibet.org et SaveTibet.org ont gouté au joie des pirates opportunistes.

La presse anglaise, et quelques sites francophones, se sont fait l'écho de la découverte de la société Scansafe. Cette entreprise a découvert que les sites Internet FreeTibet.org et SaveTibet.org avaient été les victimes de pirates informatiques. "Un acte probablement politique" explique la société Scansafe. L'attaque ? l'installation d'un iframe pirate dans le code source des deux sites. Mission de cet iframe, lancer un téléchargement, en toute transparence, via les ordinateurs des visiteurs. Le téléchargement d'un programme malicieux, de type keylogger. Un logiciel ayant pour mission d'intercepter les frappes claviers. Attaque politique ? Pas vraiment ! Les militaires et le gouvernement Chinois ont peut-être mis en marche la machine à propagande mais pas au point de la jouer pirate pour écouter tout ce qui se dit à partir de sites pro tibétains. Derrière cette attaque, des pirates opportunistes, à la sauce du groupe Russian Business Network (RBN), qui surfent sur l'actualité du moment pour choisir les sites qui relaient le plus de monde, donc, le plus de victimes potentielles.

Tibet, Chinois, et moi, et moi, et moi...

Piratage ou manifestation politique ? Hacking ou Hacktivisme ? Voilà un débat qui n'est pas prêt de se calmer. Nous vous relations, l'année dernière, la bataille que menait des défaceurs francophones, mais aussi américains, anglais, afin de protester contre la politique Chinoise à l'égard du Tibet. Janvier 2077, par exemple, l'association des chercheurs Chinois de Lyon (xuelian-lyon.com) était attaquée par un groupe du nom de "Human Right Fighter Hacking Team".

En 2002 nous vous proposions l'interview d'hacktivistes signant sous le pseudonyme de Free Tibet. "Pirater est aussi un lutte pacifique, expliquaient-ils à l'époque sur zataz.com, Nous avons donc décidé d'informer les gens de cette façon". Des actions qui se tiendront au piratage de 24 sites, dont 6 du gouvernement Chinois. En 2002, un autre cyber-manifestant, il signait Lim'Oh, avait affiché sa révolte sur plusieurs sites du gouvernement Chinois.

Quand Lama pas content, hacker toujours faire ça !

En septembre 2007, nous vous indiquions comment un ingénieux internaute avait réussi à mettre à mal la sécurité des courriers électroniques de plusieurs dizaines de comptes e-mails appartenant à des ambassades (lire), mais aussi et surtout, à quatre comptes de courriers électroniques appartenant à l'Office du Dalaï Lama (The Office of Dalaï Lama) et au bureau de liaison du Dalaï Lama au Japon et dans l'Est de l'Asie. Bref, une manne intéressante pour des pirates chinois.

De son côté, le gouvernement Chinois préfère plutôt agir de manière plus répressif, comme en 2006, avec la fermeture des blogs de la poétesse Tibétaine Woeser ou encore du forum du site de Wang Lixiong, Dijin-democracy.net. Des sites très influent au sein du milieu intellectuel chinois. Des espaces fermés par les autorités. Plus efficace qu'un simple barbouillage ou diffusion de codes malicieux. En 2003, pourtant, un espion numérique "made in China", spécialement conçu pour espionner le Dalaï Lama, avait été découvert dans des ordinateurs appartenant aux proches du chef spirituel tibétain. Une société Internet Basée à Beijing avait été impliquée dans la création d'un programme spécifiquement conçu pour espionner les ordinateurs du gouvernement en exil Tibétain et des associations de soutien. Le piège, grossier, était le suivant. Un courriel contenant un cheval de Troie avait été envoyé après la conférence du Dalaï Lama à Paris et la conférence de soutien qui s'est tenue à Prague. Un courriel qui exploitait une faille vieille de plusieurs mois, nommée JS.Exception. Une fois le courrierl électronique ouvert, le trojan s'installait dans le PC.

En septembre 2002, un porte-parole de la division presse du Ministère des Affaires Étrangères chinois avait réfuté les accusations au sujet d'une probable tentative de piratage des serveurs du leader tibétain. A l'époque, ce "communicant" avait gagné sa médaille d'or de la langue de bois "Le gouvernement chinois s'oppose aux activités de piratage informatique." (lire) En septembre 2002, l'alerte a été donnée par Jigme Tsering, le webmaster du centre informatique tibétain, basé à Dharmsala, en Inde. Il affirmait que des pirates chinois avaient conçu un virus spécialement étudié pour se connecter au réseau du centre et y voler des informations.

Et pendant ce temps, dans les serveurs du gouvernement Chinois

Pendant que la presse regarde du côté des deux sites Tibétains, les serveurs du gouvernement Chinois subissent attaquent sur attaque. Ici aussi, la question est de savoir qui est derrière ces attaques. L'Oncle Sam ? Des hackers ? Des pirates ? Des escrocs en mal d'information ? ou le gouvernement Chinois qui fait croire que ses sites sont attaqués pour montrer du doigt l'occident. Des attaques "vraies ou fausses" qui peuvent aussi servir de Honey Pot, de pot de miel. Il suffit de laisser venir les pirates pour les regarder agir et découvrir leurs secrets d'actions.

Au moment de l'écriture de cet article, 83 sites du Gouvernement Chinois étaient référencés piratés dans divers sites regroupant se type de données (Sites de pirates, ...). Voici quelques exemples : Mail.sxnw.gov.cn/testhost.htm par ZoRRoKiN. Aucune revendication, une simple signature. Sinaritx modifie zjkqx.gov.cn/news.html et rd.zjkqx.gov.cn/news.html. Pas de revendication, une tête de mort et une adresse électronique.

Mafia Hacking Team met la main sur wdjd.gov.cn/FasHisT.htm et whsghj.gov.cn/FasHisT.htm. Le message de ce pirate est très loin des revendication de liberté et du Tibet "HackeD By MazHaR_FasHisT - MaFiA HacKinG TeaM FRoM IRaN - Persian Gulf For Ever". Même son de cloche pour qui affiche son appartenance au pro palestinien sur le site hebeimsa.gov.cn/hacked.htm. Bref, il est quasiment impossible aujourd'hui d'assurer qu'un piratage est une "Manifestation" ou une simple détérioration numérique ?

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

L´Iran dans la ligne de mires des hacktivistes

Exclusif : Un appel au piratage des sites Internet Iraniens a été lancé par des hacktivistes. Ces derniers proposent de faire taire un gouvernement fasciste.

Données privées du tracker Guiks diffusé sur la toile

Le pirate du tracker Guiks.net diffuse sur Internet de nouvelles informations concernant les administrateurs de ce site diffuseur de contrefaçons.

Infiltration dans le tracker privé Guiks

Guiks.net, un tracker privé de téléchargement de fichiers piratés se retrouve avec ses informations dévoilées sur Internet.

Facebooks credentials in the wild

A french hacker has find a security vulnerability into Facebook permitting to retreive all credentials of Facebook users

Élections Européennes : Mouvement pour la France piraté

Le blog du Parti de droite souverainiste dirigé par Philippe de Villiers, Mouvement pour la France piraté.

Le site Internet du laboratoire Pfizer France piraté

Un groupe de pirates informatiques qui se dit iranien a caché un message sur le site Internet du laboratoire pharmaceutique Pfizer France.

L´église de Scientologie Vs Hacker

Dmitriy Guzner, 19 ans, risque 10 ans de prison pour avoir lancé une attaque à l´encontre de l´Église de Scientologie.

Pirates Bay veut faire payer l'IFPI

L´un des fondateurs de The Pirate Bay aurait trouvé un moyen de frapper les chasseurs de pirates. Une attaque directe dans le porte-monnaie de l'IFPI.

Réagissez à ce contenu