Publié le 15-04-2008 à 00:58:21 dans le thème Hacking

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels firewall gratuits disponibles sur Internet

Deux importants sites de la communauté Tibétaine piratés. FreeTibet.org et SaveTibet.org ont gouté au joie des pirates opportunistes.

La presse anglaise, et quelques sites francophones, se sont fait l'écho de la découverte de la société Scansafe. Cette entreprise a découvert que les sites Internet FreeTibet.org et SaveTibet.org avaient été les victimes de pirates informatiques. "Un acte probablement politique" explique la société Scansafe. L'attaque ? l'installation d'un iframe pirate dans le code source des deux sites. Mission de cet iframe, lancer un téléchargement, en toute transparence, via les ordinateurs des visiteurs. Le téléchargement d'un programme malicieux, de type keylogger. Un logiciel ayant pour mission d'intercepter les frappes claviers. Attaque politique ? Pas vraiment ! Les militaires et le gouvernement Chinois ont peut-être mis en marche la machine à propagande mais pas au point de la jouer pirate pour écouter tout ce qui se dit à partir de sites pro tibétains. Derrière cette attaque, des pirates opportunistes, à la sauce du groupe Russian Business Network (RBN), qui surfent sur l'actualité du moment pour choisir les sites qui relaient le plus de monde, donc, le plus de victimes potentielles.

Tibet, Chinois, et moi, et moi, et moi...

Piratage ou manifestation politique ? Hacking ou Hacktivisme ? Voilà un débat qui n'est pas prêt de se calmer. Nous vous relations, l'année dernière, la bataille que menait des défaceurs francophones, mais aussi américains, anglais, afin de protester contre la politique Chinoise à l'égard du Tibet. Janvier 2077, par exemple, l'association des chercheurs Chinois de Lyon (xuelian-lyon.com) était attaquée par un groupe du nom de "Human Right Fighter Hacking Team".

En 2002 nous vous proposions l'interview d'hacktivistes signant sous le pseudonyme de Free Tibet. "Pirater est aussi un lutte pacifique, expliquaient-ils à l'époque sur zataz.com, Nous avons donc décidé d'informer les gens de cette façon". Des actions qui se tiendront au piratage de 24 sites, dont 6 du gouvernement Chinois. En 2002, un autre cyber-manifestant, il signait Lim'Oh, avait affiché sa révolte sur plusieurs sites du gouvernement Chinois.

Quand Lama pas content, hacker toujours faire ça !

En septembre 2007, nous vous indiquions comment un ingénieux internaute avait réussi à mettre à mal la sécurité des courriers électroniques de plusieurs dizaines de comptes e-mails appartenant à des ambassades (lire), mais aussi et surtout, à quatre comptes de courriers électroniques appartenant à l'Office du Dalaï Lama (The Office of Dalaï Lama) et au bureau de liaison du Dalaï Lama au Japon et dans l'Est de l'Asie. Bref, une manne intéressante pour des pirates chinois.

De son côté, le gouvernement Chinois préfère plutôt agir de manière plus répressif, comme en 2006, avec la fermeture des blogs de la poétesse Tibétaine Woeser ou encore du forum du site de Wang Lixiong, Dijin-democracy.net. Des sites très influent au sein du milieu intellectuel chinois. Des espaces fermés par les autorités. Plus efficace qu'un simple barbouillage ou diffusion de codes malicieux. En 2003, pourtant, un espion numérique "made in China", spécialement conçu pour espionner le Dalaï Lama, avait été découvert dans des ordinateurs appartenant aux proches du chef spirituel tibétain. Une société Internet Basée à Beijing avait été impliquée dans la création d'un programme spécifiquement conçu pour espionner les ordinateurs du gouvernement en exil Tibétain et des associations de soutien. Le piège, grossier, était le suivant. Un courriel contenant un cheval de Troie avait été envoyé après la conférence du Dalaï Lama à Paris et la conférence de soutien qui s'est tenue à Prague. Un courriel qui exploitait une faille vieille de plusieurs mois, nommée JS.Exception. Une fois le courrierl électronique ouvert, le trojan s'installait dans le PC.

En septembre 2002, un porte-parole de la division presse du Ministère des Affaires Étrangères chinois avait réfuté les accusations au sujet d'une probable tentative de piratage des serveurs du leader tibétain. A l'époque, ce "communicant" avait gagné sa médaille d'or de la langue de bois "Le gouvernement chinois s'oppose aux activités de piratage informatique." (lire) En septembre 2002, l'alerte a été donnée par Jigme Tsering, le webmaster du centre informatique tibétain, basé à Dharmsala, en Inde. Il affirmait que des pirates chinois avaient conçu un virus spécialement étudié pour se connecter au réseau du centre et y voler des informations.

Et pendant ce temps, dans les serveurs du gouvernement Chinois

Pendant que la presse regarde du côté des deux sites Tibétains, les serveurs du gouvernement Chinois subissent attaquent sur attaque. Ici aussi, la question est de savoir qui est derrière ces attaques. L'Oncle Sam ? Des hackers ? Des pirates ? Des escrocs en mal d'information ? ou le gouvernement Chinois qui fait croire que ses sites sont attaqués pour montrer du doigt l'occident. Des attaques "vraies ou fausses" qui peuvent aussi servir de Honey Pot, de pot de miel. Il suffit de laisser venir les pirates pour les regarder agir et découvrir leurs secrets d'actions.

Au moment de l'écriture de cet article, 83 sites du Gouvernement Chinois étaient référencés piratés dans divers sites regroupant se type de données (Sites de pirates, ...). Voici quelques exemples : Mail.sxnw.gov.cn/testhost.htm par ZoRRoKiN. Aucune revendication, une simple signature. Sinaritx modifie zjkqx.gov.cn/news.html et rd.zjkqx.gov.cn/news.html. Pas de revendication, une tête de mort et une adresse électronique.

Mafia Hacking Team met la main sur wdjd.gov.cn/FasHisT.htm et whsghj.gov.cn/FasHisT.htm. Le message de ce pirate est très loin des revendication de liberté et du Tibet "HackeD By MazHaR_FasHisT - MaFiA HacKinG TeaM FRoM IRaN - Persian Gulf For Ever". Même son de cloche pour qui affiche son appartenance au pro palestinien sur le site hebeimsa.gov.cn/hacked.htm. Bref, il est quasiment impossible aujourd'hui d'assurer qu'un piratage est une "Manifestation" ou une simple détérioration numérique ?

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Une conférence téléphonique du FBI piratée par des Anonymous

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

Les emails du président syrien Bachar el-Assad piratés

Un hacker saoudien aurait réussi à pirater pour 4Go de données emails appartenant au président syrien Bachar el-Assad.

Le serveur Internet Citroen compromis

INFO ZATAZ - Mercredi soir, un pirate Turc a passé ses nerfs sur plusieurs espaces appartenant au constructeur automobile Citroën.

Le site pour adultes Brazzers... pompé de ses mots de passe

INFO ZATAZ - Un internaute découvre comment accèder aux données membres du site pour adultes Brazzers.

Le site modernisation.gouv.fr piraté par les Anonymous

INFO ZATAZ - Des anonymous modifient le site modernisation.gouv.fr. Pour les manifestants numériques, la modernisation passe par la compréhension de la technologie.

Attaque contre Sony à venir ?

INFO ZATAZ - Plus de 12.000 adresses IP appartenant à SONY diffusées. Une attaque de masse à venir ?

Piratage du site du Conseil Représentatif des Institutions juives

Un groupe de pirates informatiques du nom de French Cyber Army diffuse plusieurs bases de données appartenant au CRIF, Publicis et Unicef.

Sciences Po Paris piraté

Un groupe de pirates se faisant appeler French Cyber Army diffuse sur la toile une base de données appartenant à Sciences Po Paris.

Réagissez à ce contenu