Publié le 15-04-2008 à 00:58:21 dans le thème Hacking

Pays : International - Auteur : Damien Bancal

Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!

Deux importants sites de la communauté Tibétaine piratés. FreeTibet.org et SaveTibet.org ont gouté au joie des pirates opportunistes.

La presse anglaise, et quelques sites francophones, se sont fait l'écho de la découverte de la société Scansafe. Cette entreprise a découvert que les sites Internet FreeTibet.org et SaveTibet.org avaient été les victimes de pirates informatiques. "Un acte probablement politique" explique la société Scansafe. L'attaque ? l'installation d'un iframe pirate dans le code source des deux sites. Mission de cet iframe, lancer un téléchargement, en toute transparence, via les ordinateurs des visiteurs. Le téléchargement d'un programme malicieux, de type keylogger. Un logiciel ayant pour mission d'intercepter les frappes claviers. Attaque politique ? Pas vraiment ! Les militaires et le gouvernement Chinois ont peut-être mis en marche la machine à propagande mais pas au point de la jouer pirate pour écouter tout ce qui se dit à partir de sites pro tibétains. Derrière cette attaque, des pirates opportunistes, à la sauce du groupe Russian Business Network (RBN), qui surfent sur l'actualité du moment pour choisir les sites qui relaient le plus de monde, donc, le plus de victimes potentielles.

Tibet, Chinois, et moi, et moi, et moi...

Piratage ou manifestation politique ? Hacking ou Hacktivisme ? Voilà un débat qui n'est pas prêt de se calmer. Nous vous relations, l'année dernière, la bataille que menait des défaceurs francophones, mais aussi américains, anglais, afin de protester contre la politique Chinoise à l'égard du Tibet. Janvier 2077, par exemple, l'association des chercheurs Chinois de Lyon (xuelian-lyon.com) était attaquée par un groupe du nom de "Human Right Fighter Hacking Team".

En 2002 nous vous proposions l'interview d'hacktivistes signant sous le pseudonyme de Free Tibet. "Pirater est aussi un lutte pacifique, expliquaient-ils à l'époque sur zataz.com, Nous avons donc décidé d'informer les gens de cette façon". Des actions qui se tiendront au piratage de 24 sites, dont 6 du gouvernement Chinois. En 2002, un autre cyber-manifestant, il signait Lim'Oh, avait affiché sa révolte sur plusieurs sites du gouvernement Chinois.

Quand Lama pas content, hacker toujours faire ça !

En septembre 2007, nous vous indiquions comment un ingénieux internaute avait réussi à mettre à mal la sécurité des courriers électroniques de plusieurs dizaines de comptes e-mails appartenant à des ambassades (lire), mais aussi et surtout, à quatre comptes de courriers électroniques appartenant à l'Office du Dalaï Lama (The Office of Dalaï Lama) et au bureau de liaison du Dalaï Lama au Japon et dans l'Est de l'Asie. Bref, une manne intéressante pour des pirates chinois.

De son côté, le gouvernement Chinois préfère plutôt agir de manière plus répressif, comme en 2006, avec la fermeture des blogs de la poétesse Tibétaine Woeser ou encore du forum du site de Wang Lixiong, Dijin-democracy.net. Des sites très influent au sein du milieu intellectuel chinois. Des espaces fermés par les autorités. Plus efficace qu'un simple barbouillage ou diffusion de codes malicieux. En 2003, pourtant, un espion numérique "made in China", spécialement conçu pour espionner le Dalaï Lama, avait été découvert dans des ordinateurs appartenant aux proches du chef spirituel tibétain. Une société Internet Basée à Beijing avait été impliquée dans la création d'un programme spécifiquement conçu pour espionner les ordinateurs du gouvernement en exil Tibétain et des associations de soutien. Le piège, grossier, était le suivant. Un courriel contenant un cheval de Troie avait été envoyé après la conférence du Dalaï Lama à Paris et la conférence de soutien qui s'est tenue à Prague. Un courriel qui exploitait une faille vieille de plusieurs mois, nommée JS.Exception. Une fois le courrierl électronique ouvert, le trojan s'installait dans le PC.

En septembre 2002, un porte-parole de la division presse du Ministère des Affaires Étrangères chinois avait réfuté les accusations au sujet d'une probable tentative de piratage des serveurs du leader tibétain. A l'époque, ce "communicant" avait gagné sa médaille d'or de la langue de bois "Le gouvernement chinois s'oppose aux activités de piratage informatique." (lire) En septembre 2002, l'alerte a été donnée par Jigme Tsering, le webmaster du centre informatique tibétain, basé à Dharmsala, en Inde. Il affirmait que des pirates chinois avaient conçu un virus spécialement étudié pour se connecter au réseau du centre et y voler des informations.

Et pendant ce temps, dans les serveurs du gouvernement Chinois

Pendant que la presse regarde du côté des deux sites Tibétains, les serveurs du gouvernement Chinois subissent attaquent sur attaque. Ici aussi, la question est de savoir qui est derrière ces attaques. L'Oncle Sam ? Des hackers ? Des pirates ? Des escrocs en mal d'information ? ou le gouvernement Chinois qui fait croire que ses sites sont attaqués pour montrer du doigt l'occident. Des attaques "vraies ou fausses" qui peuvent aussi servir de Honey Pot, de pot de miel. Il suffit de laisser venir les pirates pour les regarder agir et découvrir leurs secrets d'actions.

Au moment de l'écriture de cet article, 83 sites du Gouvernement Chinois étaient référencés piratés dans divers sites regroupant se type de données (Sites de pirates, ...). Voici quelques exemples : Mail.sxnw.gov.cn/testhost.htm par ZoRRoKiN. Aucune revendication, une simple signature. Sinaritx modifie zjkqx.gov.cn/news.html et rd.zjkqx.gov.cn/news.html. Pas de revendication, une tête de mort et une adresse électronique.

Mafia Hacking Team met la main sur wdjd.gov.cn/FasHisT.htm et whsghj.gov.cn/FasHisT.htm. Le message de ce pirate est très loin des revendication de liberté et du Tibet "HackeD By MazHaR_FasHisT - MaFiA HacKinG TeaM FRoM IRaN - Persian Gulf For Ever". Même son de cloche pour qui affiche son appartenance au pro palestinien sur le site hebeimsa.gov.cn/hacked.htm. Bref, il est quasiment impossible aujourd'hui d'assurer qu'un piratage est une "Manifestation" ou une simple détérioration numérique ?

Jeu, set et match pour ameliemauresmo.fr

Un jeune pirate informatique souhaite le 29ème anniversaire d'Amélie Mauresmo à sa façon. Il alerte la tennis woman d'une faille de sécurité sur son site web.

Regarder Canal Plus gratuitement sur le web

Un site Internet propose de regarder Canal Plus gratuitement, sans décodeur et sans payer. Étrange !

Opération Cinefox: Les pirates de Bienvenue chez les Ch'tis arrêtés

Quatre pirates de films, des camcorders, arrêtés à Montpellier. Ils sont les diffuseurs de Bienvenue chez les Ch'tis !

Le site d'Ingrid Betancourt souillé

Un pseudo pirate informatique s'est invité dans les pages du site officiel du Comité d'Ingrid Betancourt.

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Piratage de magazine, une poule rentre dans la danse

Après la disparition du groupe SCaN, le petit monde de warez se dote d'un nouveau pirate de magazines du nom de MagChicken.

Jeu, set et match pour ameliemauresmo.fr

Un jeune pirate informatique souhaite le 29ème anniversaire d'Amélie Mauresmo à sa façon. Il alerte la tennis woman d'une faille de sécurité sur son site web.

Le site d'Ingrid Betancourt souillé

Un pseudo pirate informatique s'est invité dans les pages du site officiel du Comité d'Ingrid Betancourt.

Le site LaCentrale.fr piraté

Exclu - Le site officiel de La centrale, la référence pour l'achat d'une voiture d'occasion visitée par un pirate informatique.

Faille SQL tragique pour la cyberboutique Balmar

Des données privées et confidentielles mises à jour via une faille SQL sur le site de vente en ligne de la société Balmar.

12 millions d'euros de dégâts pour un pirate informatique

La police vient d'arrêter une pirate informatique soupçonné d'avoir occasionné pour plus de 12.5 millions d'euros de dommages en piratant 50.000 cartes de crédit.

La Fédaration Française de Cyclisme piratée

Le site officiel de la Fédaration Française de Cyclisme piratée par des intrus Turcs. Des amateurs de la petite reine un peu trop zelé ?

Coupe de l'UEFA 2008: les pirates Turcs ont déjà gagné !

Les pirates Turcs sont omnis-présents sur la toile. Avec la coupe d'Europe de football ils s'amusent à modifier les sites des adversaires de l'équipe nationale.

Un pirate informatique dans les e-murs du ministère français des Affaires étrangères

La police et les services de contre-espionnage français enquête sur l'étrange intrusion dans l'informatique du ministère des Affaires étrangères.

Réagissez à ce contenu