RTS

Le site Internet de la Télévision Suisse RTS infiltré

Deux pirates informations se sont infiltrés dans le site Internet de la télévision Suisse Romande RTS. Porte cachée pour accéder au serveur, page modifiée et vol d’une base de données constatées.

Deux pirates informatiques, ils sont âgés d’une quinzaine d’années, viennent de laisser une trace de leur passage sur le site Internet de la Radio Télévision Suisse (RTS.ch). Une page cachée dans le site qui affichait les drapeaux Algérien et Tunisien, ainsi que des salutations à des « amis ». Une page , était encore visible ce jeudi matin.

J’ai pu contacter les pirates, via Twitter. Ils sont connus pour de nombreux autres méfaits 2.0 sur la toile. « On agit pour le fun » souligne l’un des protagonistes. Ils sont à peine âgés d’une quinzaine d’années.

Des adolescents en mal de repères !

Les deux adolescents agissent comme « Dylan », cet internaute qui a fait déplacer des dizaines de policiers à la suite d’un canular téléphonique douteux surfant sur une prise d’otage par des terroristes dans une église parisienne.

Ces deux « pirates », baptisés OBITO et KDZ [le premier était un ami de l’amateur de swatting arrêté lundi dernier, NDR] ont caché une backdoor [Un logiciel web qui permet de s’infiltrer dans le serveur et accéder aux données sensibles, NDR] dans le serveur de la télévision Suisse.

« Je laisse mes traces et j’impose mon autorité » souligne l’un des pirates. J’ai pu constater le vol d’une base de données contenant des informations appartenant à des employés de la Télévision Radio Suisse avec mail, mots de passe [hashé en SHA-1, NDR]. Des mots de passe tellement faible, que le hashage ne tient pas 2 secondes face à un outil de piratage de mot de passe.

obito-fb

Bref, des adolescents qui mettent en danger leur avenir, et celui de leur famille (Amendes, jugements, casier judiciaire…). Et en cette période ou le terrorisme est dans toutes les bouches, s’attaquer à un media tel que la RTS, rappel l’affaire de l’infiltration et du piratage de TV5 Monde.

La chaîne helvétique m’a confirmé qu’une enquête interne était en cours, avec une analyse « forensique » sur l’ensemble des serveurs de l’entreprise.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.