Opération PRBlitz : Attaque de masse en cours

Publié le 07-08-2012 à 16:28:51 dans le thème Réseau - Sécurité

Pays : International - Auteur : La rédaction

Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur

Note des lecteurs: 3.4/5

Un pirate informatique, spécialisé dans les casinos, vient de lancer une attaque de masse qui a déjà fait plusieurs centaines de milliers de victimes. ZATAZ.COM a baptisé cette attaque Opération PRBlitz. La technique est simple, mais terriblement efficace. Depuis quelques heures, un pirate informatique, spécialisé dans la diffusion publicitaire non sollicitée, s'installe dans les wikis qu'il peut investir. Plus de 300.000 sites ont été référencés par ZATAZ.COM. Plusieurs milliers de sites sont concernés. L'individu utilise un bot, un système automatisé qui, dans un premier temps, scans l'Internet à la recherche de Wiki ouverts, ne demandant pas une identification. Une fois sa liste en main, le bot installe des textes, en anglais traitant de la loi américaine, de l'environnement, jeux vidéo, d'air conditionnée, ... Dans les textes, un ou deux liens. Ils dirigent sur de faux blog dédiés aux thèmes énoncés. Dans ces blogs des liens vers un casino en ligne (casino illégal, non reconnu ARJEL).

Un "tripot" basé à Chypre, via l’ile de l'Ascension. Le bot pirate installe donc les textes "publicitaires" via des comptes utilisateurs créés automatiquement durant l'invasion. Les comptes se repèrent plus ou moins facilement. Ils sont tous du même acabit : Nom, prénom et numéro. (IsmayFairholm2600 ; ThirsaCan468 ; CarlySteele616). Si cette attaque n'a pas pour but de perturber le fonctionnement du site infiltré de la sorte, elle a pour mission d'installer dans la mémoire de Google, les textes et liens proposés via des sites légaux, souvent très connus comme l'université d'Avignon, de Provence, de Grenoble, de Pau, de la région Bretagne, du CNRS de Lyon, de l'excellent magazine Owni (partenaire" de Wikileaks, NDLR ZATAZ.COM) ou encore battlefield-france.fr.

Loin d'être originale, ce type d'infiltration publicitaire avait déjà touché, cette fois pour du Viagra, la Mairie de Courbevoie, de Bayonne, France Télévision, ... via des injections iSQL. Pour le cas des Casinos, les liens sur les sites Français pourraient rapidement devenir problématiques. Surtout si l'ARJEL, le gendarme du jeu en ligne Français, y met son grain de sel. Expliquer à l'ARJEL que les liens ne sont pas de votre fait risque de prendre du temps, surtout si cette dernière décide de déposer plainte au moment où elle vous communique son recommandé de constatation. Voir un cas très concret que ZATAZ.COM vous a relaté en septembre 2011.

Que faire face à ce type d'infiltration sur son wiki ? Comme pour Wikipédia, mettre en place un identifiant unique (login) qui permet aux utilisateurs d'utiliser une connexion unique pour l'ensemble des projets. Login et mot de passe qui devront être couplés avec un Captcha, histoire de bloquer les velléités des bots et autres outils automatisés. Dernier point, effacer les textes, les comptes et s'assurer qu'il n'en existe pas d'autres. A noter que cette opération PRBlitz a débuté en février 2012.