Publié le 19-12-2009 à 10:34:13 dans le thème Hacking

Pays : International - Auteur : Damien Bancal

Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur

Dans la matinée de vendredi, le site de micro blogging Twitter était piraté par un mystérieux groupe du nom d'Iranian Cyber Army.

Des pirates informatiques du nom d'Iranian cyber army (ICA - Anagramme de CIA) ont réussi, dans la matinée de vendredi a modifier l'accès à Twitter. Le site de micro blogging a été redirigé vers une image grâce à une modification de DNS. En gros, le pirate a fait de manière à ce que le nom de domaine, Twitter.com n'arrive plus sur l'ip du serveur Twitter, mais sur un autre IP, celui contenant les images affichées.

Étrange, n'est-il pas ? Ce n'est pas le genre d'attaque simple à mettre en place... à moins d'avoir les informations de connexion aux registars de Twitter. De là nous vient une interrogation. Est-ce que le hacker de Twitter, dont nous vous révélions l'existence, en mai dernier, avait en sa possession plus d'informations qu'il ne l'indiquait alors ? Une supputation qui nous a grattouillé les neurones, quelques instants. D'autant plus que le pirate en question avait en main l'ensemble des informations qui auraient pu permettre de détourner les noms de domaine : Tweet.com.ph ; Tweet.ph ; tweets.com.ph ; Tweets.ph ; twitter.in ; twitter.com.ee ; Twitter.lu ; Twitter.sk ou encore Twitter.it mais aussi l'ensemble des 158 noms de domaine Twitter enregistrés en Australien, chez MelbourneIt : Twitter.jobs, twt.ti et Twitter.com. Alors, est-il un participant involontaire de ce nouveau piratage ? Il nous confirmait en juin dernier, que son action de l'époque n'avait été qu'un défit "Pas question de nuire, détruire. Je pourrai revendre facilement ce que j'ai trouvé, mais ça aussi, hors de question." Il nous a confirmé, par courriel, n'être en rien responsable, de prêt ou de loin, dans ce nouveau "piratage" Twitter. La presse internationale parle d'une faille SQL chez Dynect. Un prestataire de service de Twitter. Une fois les informations Dynect de connexion en main, les iraniens, s'ils sont bien originaires de ce pays, ont pu devenir Kalif à la place du Kalif. Bref, Twitter n'a pas été piraté, juste un rouage de son fonctionnement qui aura permis cette visite hackeuse.

Un porte parole de Dynect a confirmé le passage d'un pirate dans l'administration de son service. Autre questionnement qui nous apparait alors dans la foulée de cette réponse. Pourquoi un groupe qui se dit politique, et qui a la possibilité de modifier les DNS de milliers de clients de Dynect, ne s'est attaqué qu'à une seule cible ?

Iranian Cyber Army, Kesako ?

Durant quelques minutes, vendredi de 7h à 8h, Twitter a été redirigé sur une page, un drapeau et des textes écrits en arabes. D'après l'Iranian Cyber Army, groupe qui passe par un email hébergé par gMail (sic!), l'attaque avait pour mission de montrer que les Iraniens pouvaient contrôler le web "Les USA pensent qu'ils ont le contrôle et qu'ils gèrent Internet. Mais, ce n'est pas vrai. Nous utilisons et nous gérons Internet (...) Maintenant, qui est dans la liste des pays sous embargo ? L'Iran ? Les États-Unis ? Nous pensons que ce sont les États-Unis." - "Think They Controlling And Managing Internet By Their Access , But They Don't , We Control And Manage Internet By Our Power , So Do Not Try To Stimulation Iranian Peoples To .............. NOW WHICH COUNTRY IN EMBARGO LIST? IRAN?USA? WE PUSH THEM IN EMBARGO LIST ;) Take Care." Les images pirates étaient installées sur le site mowjcamp .com.

Message léger pour signer une attaque de cette envergure ? A regarder de plus prêt, on aperçoit aussi dans les images affichées le drapeau vert, signe de l’Islam et un nom, celui de Hossein, le leader iranien du mouvement "vert". Une devise du Hezbollah et un poème à l'honneur de Ali Khamenei, un ayatollah et Guide suprême actuel de la révolution islamique, concluaient la page du ICA. Un groupe inconnu, deux piratages et une boule de neige médiatique. Car il n'y a pas eu 1 mais 2 sites piratés. Le premier, Twitter. Le second, un blog totalement inconnu, mowjcamp .com, mis en place en août 2009 traitant de la politique iranienne. Un blog tout vert dédié à communiquer en faveur du pouvoir en place en Iran, installé sur la toile à la suite des manifestations du peuple iranien.

Mise à jour 21/12/2009 : Nous avions, semble-t-il, posé la bonne question. Après avoir entendu parler d'une "faille SQL" ayant permis l'attaque du DNS de Twitter, fait que nous trouvions plus que "Bancal", voici que la société DYN, gestionnaire DNS de Twitter, confirme que le pirate a exploité un compte légitime de connexion appartenant à la direction de Twitter. En gros, le pirate a réussi à voler l'accès d'un employé Twitter et l'a utilisé. Sachant que ce genre d'information ne doit pas être connue par 10 personnes chez Twitter, il va falloir regarder, une fois de plus, du côté des responsables du site. Notre question n'était donc pas si "idiote". Nous nous interrogions sur le fait que le pirate ne s'était contenté que de deux sites, un blog et Twitter. Avec une telle arme en main, celle d'un accès global à Dyn, il aurait pu faire de bien plus gros dégâts. A noter qu'un journal Israélien, JSS, a parlé de plusieurs autres sites, israéliens eux aussi, à avoir été piratés par l'Iranien machin chose.

# Liens connexes

Interview Hacker Croll

Code source du piratage de Twitter

Tech crunch

eWeek

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Une conférence téléphonique du FBI piratée par des Anonymous

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

Les emails du président syrien Bachar el-Assad piratés

Un hacker saoudien aurait réussi à pirater pour 4Go de données emails appartenant au président syrien Bachar el-Assad.

Le serveur Internet Citroen compromis

INFO ZATAZ - Mercredi soir, un pirate Turc a passé ses nerfs sur plusieurs espaces appartenant au constructeur automobile Citroën.

Le site pour adultes Brazzers... pompé de ses mots de passe

INFO ZATAZ - Un internaute découvre comment accèder aux données membres du site pour adultes Brazzers.

Le site modernisation.gouv.fr piraté par les Anonymous

INFO ZATAZ - Des anonymous modifient le site modernisation.gouv.fr. Pour les manifestants numériques, la modernisation passe par la compréhension de la technologie.

Attaque contre Sony à venir ?

INFO ZATAZ - Plus de 12.000 adresses IP appartenant à SONY diffusées. Une attaque de masse à venir ?

Piratage du site du Conseil Représentatif des Institutions juives

Un groupe de pirates informatiques du nom de French Cyber Army diffuse plusieurs bases de données appartenant au CRIF, Publicis et Unicef.

Sciences Po Paris piraté

Un groupe de pirates se faisant appeler French Cyber Army diffuse sur la toile une base de données appartenant à Sciences Po Paris.