Previous Story
L’Armée Électronique Syrienne s’invite sur army.mil
Le portail public de l’Armée Américaine Army.mil est le fantasme de milliers de pirates informatiques de la planète. L’Armée Électronique Syrienne s’est invitée en UNE du site des Aigles de l’Oncle Sam pour continuer sa guerre de l’information.
La surprise est grande. Comment est-il encore possible au XXIe siècle de faire tomber des sites Internet à l’envergure politique et médiatique internationale. C’est pourtant ce qui est arrivé, lundi 8 juin, à Army.mil. L’espace publique de l’armée américaine s’est retrouvé à afficher le message suivant : « http://www.army.mil – Your commanders admit they are training the people they have sent you to die fighting« .
L’accès à certaines commandes du site Army.mil.
Un message sans équivoque. Du cyber hacktivisme dans la plus pure des traditions, signée par l’Armée Électronique Syrienne, la Syrianne Electronique Army (SEA). En réponse, les USA ont fait fermer le second compte Instagram des pirates pour « violating the site terms« . Bilan, plus rapidement que pour Army.mil, la SEA ouvrait un nouvel espace de diffusion. Les pirates, derrière la SEA, indique avoir réussi ce tour de passe-passe en ciblant le Contron Panel. Un exploit aurait permis d’afficher plusieurs messages (The US military to stop training terrorists in Turkey and Jordan, …) lors du chargement du site de l’armée US. Des messages, pour certains, sous forme de XSS.
La SEA indique diffuser, prochainement, des informations que la faille aurait permis de collecter « Des informations qui seront publiées, plus tard, si cela était nécessaire ».
En quelques mois, la SEA s’est attaquée à plusieurs centaines de sites Internet, allant du Washington Post, en passant par Le Monde ou encore les comptes Youtube et Twitter du site public du Commandement de l’Armée des États-Unis d’Amérique, le CENTCOM.
2008, les sous domaines nswcphdn.navy.mil, le Surface Warfare Center, et mdw.army.mil, le centre dédié aux familles de militaires américains, se retrouvaient sous les griffes d’autres pirates informatiques que la SEA. Les serveurs n’étaient pas hébergés par army.mil qui ne servait que de gestion de redirection des adresses Internet de ces deux entités.
En mars 2015, le domaine pica.army.mil cachait dans le dossier /JML/ une image en défaveur de la politique de l’Arabie Saoudite. L’un des pirates, de la TBD est, selon les informations de la rédaction de ZATAZ.COM, très prochaine d’une entreprise de Koweït City… spécialisée dans la sécurité informatique !
