Actualité

 

Twitter piraté... et si la fuite était Française ?

Publié le 19-12-2009 à 10:34:13 dans le thème Hacking

Pays : International - Auteur : Damien Bancal


Pub : CA Anti-Virus 2007 - Protection exhaustive contre l’intrusion de virus!


Note des lecteurs: 3.3/5

Dans la matinée de vendredi, le site de micro blogging Twitter était piraté par un mystérieux groupe du nom d'Iranian Cyber Army.

Des pirates informatiques du nom d'Iranian cyber army (ICA - Anagramme de CIA) ont réussi, dans la matinée de vendredi a modifier l'accès à Twitter. Le site de micro blogging a été redirigé vers une image grâce à une modification de DNS. En gros, le pirate a fait de manière à ce que le nom de domaine, Twitter.com n'arrive plus sur l'ip du serveur Twitter, mais sur un autre IP, celui contenant les images affichées.

Étrange, n'est-il pas ? Ce n'est pas le genre d'attaque simple à mettre en place... à moins d'avoir les informations de connexion aux registars de Twitter. De là nous vient une interrogation. Est-ce que le hacker de Twitter, dont nous vous révélions l'existence, en mai dernier, avait en sa possession plus d'informations qu'il ne l'indiquait alors ? Une supputation qui nous a grattouillé les neurones, quelques instants. D'autant plus que le pirate en question avait en main l'ensemble des informations qui auraient pu permettre de détourner les noms de domaine : Tweet.com.ph ; Tweet.ph ; tweets.com.ph ; Tweets.ph ; twitter.in ; twitter.com.ee ; Twitter.lu ; Twitter.sk ou encore Twitter.it mais aussi l'ensemble des 158 noms de domaine Twitter enregistrés en Australien, chez MelbourneIt : Twitter.jobs, twt.ti et Twitter.com. Alors, est-il un participant involontaire de ce nouveau piratage ? Il nous confirmait en juin dernier, que son action de l'époque n'avait été qu'un défit "Pas question de nuire, détruire. Je pourrai revendre facilement ce que j'ai trouvé, mais ça aussi, hors de question." Il nous a confirmé, par courriel, n'être en rien responsable, de prêt ou de loin, dans ce nouveau "piratage" Twitter. La presse internationale parle d'une faille SQL chez Dynect. Un prestataire de service de Twitter. Une fois les informations Dynect de connexion en main, les iraniens, s'ils sont bien originaires de ce pays, ont pu devenir Kalif à la place du Kalif. Bref, Twitter n'a pas été piraté, juste un rouage de son fonctionnement qui aura permis cette visite hackeuse.

Un porte parole de Dynect a confirmé le passage d'un pirate dans l'administration de son service. Autre questionnement qui nous apparait alors dans la foulée de cette réponse. Pourquoi un groupe qui se dit politique, et qui a la possibilité de modifier les DNS de milliers de clients de Dynect, ne s'est attaqué qu'à une seule cible ?

Iranian Cyber Army, Kesako ?

Durant quelques minutes, vendredi de 7h à 8h, Twitter a été redirigé sur une page, un drapeau et des textes écrits en arabes. D'après l'Iranian Cyber Army, groupe qui passe par un email hébergé par gMail (sic!), l'attaque avait pour mission de montrer que les Iraniens pouvaient contrôler le web "Les USA pensent qu'ils ont le contrôle et qu'ils gèrent Internet. Mais, ce n'est pas vrai. Nous utilisons et nous gérons Internet (...) Maintenant, qui est dans la liste des pays sous embargo ? L'Iran ? Les États-Unis ? Nous pensons que ce sont les États-Unis." - "Think They Controlling And Managing Internet By Their Access , But They Don't , We Control And Manage Internet By Our Power , So Do Not Try To Stimulation Iranian Peoples To .............. NOW WHICH COUNTRY IN EMBARGO LIST? IRAN?USA? WE PUSH THEM IN EMBARGO LIST ;) Take Care." Les images pirates étaient installées sur le site mowjcamp .com.

 

Message léger pour signer une attaque de cette envergure ? A regarder de plus prêt, on aperçoit aussi dans les images affichées le drapeau vert, signe de l’Islam et un nom, celui de Hossein, le leader iranien du mouvement "vert". Une devise du Hezbollah et un poème à l'honneur de Ali Khamenei, un ayatollah et Guide suprême actuel de la révolution islamique, concluaient la page du ICA. Un groupe inconnu, deux piratages et une boule de neige médiatique. Car il n'y a pas eu 1 mais 2 sites piratés. Le premier, Twitter. Le second, un blog totalement inconnu, mowjcamp .com, mis en place en août 2009 traitant de la politique iranienne. Un blog tout vert dédié à communiquer en faveur du pouvoir en place en Iran, installé sur la toile à la suite des manifestations du peuple iranien.

Mise à jour 21/12/2009 : Nous avions, semble-t-il, posé la bonne question. Après avoir entendu parler d'une "faille SQL" ayant permis l'attaque du DNS de Twitter, fait que nous trouvions plus que "Bancal", voici que la société DYN, gestionnaire DNS de Twitter, confirme que le pirate a exploité un compte légitime de connexion appartenant à la direction de Twitter. En gros, le pirate a réussi à voler l'accès d'un employé Twitter et l'a utilisé. Sachant que ce genre d'information ne doit pas être connue par 10 personnes chez Twitter, il va falloir regarder, une fois de plus, du côté des responsables du site. Notre question n'était donc pas si "idiote". Nous nous interrogions sur le fait que le pirate ne s'était contenté que de deux sites, un blog et Twitter. Avec une telle arme en main, celle d'un accès global à Dyn, il aurait pu faire de bien plus gros dégâts. A noter qu'un journal Israélien, JSS, a parlé de plusieurs autres sites, israéliens eux aussi, à avoir été piratés par l'Iranien machin chose.

 

# Liens connexes

Interview Hacker Croll

Code source du piratage de Twitter

Tech crunch

eWeek

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

0Day pour les produits Adobe

09-09-2010 à 08:44 - 0 commentaire(s)

Nouvelle vulnérabilité pour Adobe Reader et Adobe Acrobat. Attention, un 0Day dans la nature.

Boulette chez Orange

08-09-2010 à 11:46 - 0 commentaire(s)

Dans un courriel d´annulation de commande en ligne, ORANGE affiche les adresses de ses clients.

Le coup de filet dans le warez qui valait 6 milliards

08-09-2010 à 10:33 - 0 commentaire(s)

L´opération TOP Site lancée mardi par 13 polices européennes a permis de stopper un trafic warez de 6 milliards d'euros.

Les scènes notices, du pain béni pour la police ?

07-09-2010 à 23:02 - 0 commentaire(s)

Le petit monde du warez très loin de l´univers des Bisounours... pour le plus grand plaisir de la police.

Descente de police chez plusieurs hébergeurs

07-09-2010 à 15:46 - 0 commentaire(s)

La lutte contre le warez vient de reprendre de la vitesse avec plusieurs actions contre des hébergeurs de serveurs et espaces warez.

Pour lutter contre HADOPI... mettre au lit le Wifi

07-09-2010 à 12:19 - 4 commentaire(s)

L´Association Fusibleus décide de mettre au lit les connexions WIFI qui fonctionnent encore la nuit.

Facebook, nouvelle faille ?

07-09-2010 à 11:50 - 0 commentaire(s)

Exclusif - Des Chinois réussissent le piratage de Facebook... sans le savoir !

Ps3 + iPhone = crack

07-09-2010 à 11:46 - 0 commentaire(s)

Après la clé USB ; après la calculatrice ; après le Palm ; voici venir le crack de la Playstation 3 via un iPhone.

Sur le même thème : Hacking

Faille sur l´Apple Store, un pirate vend la méthode

Exclusif - Un pirate informatique propose une méthode pour pirater iTunes. Il vent l´accès avant de partir à la retraite.

Arrestation d´un jeune cardeur Français

Un adolescent de 14 ans aurait été arrêté ce matin après avoir piraté des données bancaires dans une importante enseigne vestimentaire hexagonale.

Des pirates informatiques dans le système de la sécurité du président russe

Des pirates informatiques ont pénétré le système de messagerie du Service fédéral russe de protection du président.

La libération de René Galinier demandée par un hacktiviste

Un cyber manifestant demande la libération de René Galinier sur le site Internet de l'Institut National des Hautes Études de la Sécurité et de la Justice.

Crash aérien - la faute à un logiciel de piratage ?

Le vol JK 5022 se serait écrasé en raison de la présence d´un cheval de Troie dans l´ordinateur central de la compagnie aérienne.

La conférence des évêques de France piratée

Exclusif - Des pirates Turcs modifient plusieurs espaces numériques de la conférences des Évêques de France.

L´aéroport de Montpellier piraté par un anti Sarkozy

Un pirate informatique manifeste son désaccord à l´encontre de la politique étrangère de Nicolas Sarkozy.

Wiki, Vini, Vici

Des pirates Albanais sur la page des développeurs de Facebook. Pendant ce temps, sur Apple, un piratage pour le fun !

Vos réactions ( 1 )

 Ecrit par CybStup le 22.12.2009 à 17h21 

#

Modérateur ZATAZ


Inscrit le 12-01-2008

Avec des si on mettrait Paris en bouteille.

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.
 








HackFest.ca

Derniers communiqués de presse

MISC 51

A lire, analyse de la sécurité des smartphones et autres OS mobiles.

Secure Data USB Drive, clé USB sécurisée

Verbatim a conçu Secure Data USB Drive, une clé USB hautement sécurisée.

Protéger son wifi en entreprise

Nécessité pour les entreprises de sécuriser leurs points d´accès Wifi.

Matinée Sophos

Sophos organise des matinée sécurité dans plusieurs villes de France.

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA