Le piratage de Tv5 Monde… débute sur les murs de TV5 Monde

Pour ceux qui regardent le journal télévisé de France 2, vous avez très certainement aperçu des feuilles, sur un mur de verre, lors du sujet traitant du piratage de TV5 Monde. Des feuilles que l’on trouve dans toutes les rédactions, pour faciliter la tâche des journalistes. Sauf que, dès fois, ça fini dans le mur.

Étonnantes informations sur le mur de TV5 Monde, diffusées dans le journal de France 2.

Pour preuve, l’interview d’un journaliste de la chaîne. Derrière lui, des feuilles. Bilan, il suffit de zoomer pour se rendre compte que certaines données semblent sensibles, comme des mots de passe. Bref, l’interface entre la chaise et le clavier reste la première faille informatique.

Bon, ne tapons pas sur cette ambulance qui est tombée sur un pirate qui a réussi un joli coup (médiatique, ndr), d’autres média dans le monde ont déjà reproduit ce type de boulettes (CBS, Coupe du monde de football 2014, TF1).

Que TV5 Monde n’hésite pas à se rapprocher de la licence CDAISI de Maubeuge, un des cours propose du média training dédié à la sécurité informatique.

D'autres cas de mots de passe oubliés dans un reportage tv.

D’autres cas de mots de passe oubliés dans des reportages tv.

 TV5 Monde, nid à failles

Comme vous le savez peut-être, zataz propose un protocole d’alerte qui permet de remonter des failles aux entreprises, associations, particuliers, pouvant finir dans les mains de pirates et autres malveillants du numérique. Pour TV5, ce n’est pas moins de 9 alertes que zataz a pu leur communiquer en 2 ans. En 2013, par exemple, TV5.ca touchée par une faille de type injection SQL. Un simple lien, légèrement transformé, offrait à la lecture, dans son navigateur, logins/mots de passe. Même sanction quelques mois plus tard avec une faille pour l’espace dédié au Tour de France.

Une des failles, une injection SQL avec accès aux identifiants de connexion.

Une des failles, une injection SQL avec accès aux identifiants de connexion.

Ici aussi, les mots de passe, chiffrés, étaient accessibles en quelques secondes. Plus simple encore, mais pas moins dangereux, une faille dans le moteur de recherche avec possibilité d’exécuter une faille de type XSS. Bilan, un pirate pouvait écrire à un employé de Tv5 monde et télécharger dans le pc de ce dernier un logiciel malveillant ou lui voler les cookies de connexion.

 Les documents diffusés par Cybercaliphate

Lors de ce piratage, le malveillant a signé Cybercaliphate. Un pseudo affiché lors du piratage des comptes Twitter et Facebook du CENTCOM, le centre de commandement de l’armée américaine. Ici aussi, de soit disant documents secrets de l’Oncle Sam. Pour le cas de TV5, le pirate annonce des documents qui appartiendraient à des militaires français. En analysant les dits fichiers, pas de militaires, mais des courriels et documents de Pôle Emploi de Condé ; des courriers provenant de la Direction des Ressources Humaines de la Mairie de Fontainebleau ; du CREPS de Wattignies ; d’une association de Valenciennes ; d’une image pornographique ; de courriers de la Maison Départementale des Personnes Handicapées de Lyon ; de lettres de motivations et CV. La rédaction de ZATAZ a appelé plusieurs personnes contenues dans les documents diffusés « J’ai effectivement envoyé plusieurs courriers, fin mars » souligne une jeune Lyonnaise. A noter que dans les courriers, des correspondances à destination de Mairies comme Oullins (69), DAX (courrier d’expulsion), Fresnes sur Escaut (59), ou encore des RIB.

Les pros du piratage vantés par certains experts ont leur site ouvert  !

Bref, très certainement des « visites » dans des machines piégées de ces entités territoriales. Ce qui est tout aussi inquiétant que le piratage de TV5 Monde. A noter que le/les pirates ont diffusé leurs menaces sur un espace numérique hébergé aux USA, via un serveur mutualisé qui héberge lui même de nombreux autres sites basés en Malaisie, comme Toyota ou encore la société Shinjiru, spécialiste du cloud. A noter que ce portail de « djihadistes » tourne sur un WordPress aux dossiers open bar. Site lancé fin janvier 2015 qui ne devrait pas tardé à être fermé par le Ministère de l’Intérieur, comme ce fût le cas, il y a 15 jours pour 4 sites de propagandes.

Bref, alors que TV5 Monde lance sa chaine HD en Afrique ; que les députés, dès lundi 13 avril, se pencheront sur le projet de loi sur le renseignement. Cette attaque semble profiter bien plus aux « cibles » qu’aux assaillants !

 

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. jesersarien Reply

    j ‘ai vu la même sur un reportage france3 concernant un véhicule banalisé de la police équipé d’un nouveau système de radar. La plaque était floutée mais trop tard, il suffisait de mettre la pause, d’avancer image par image et hop .
    Renault mégane? grise et immatriculée XXXXXXX [modifié par la rédaction, ndlr] , merci France 3.

  2. Pingback: ZATAZ Magazine » Piratage : TV5 Monde, la partie visible de l’iceberg failles de France télévision

  3. Pingback: ZATAZ Magazine » Les pirates des journaux du groupe Rossel arrêtés ?

  4. Pingback: ZATAZ Magazine » Mots de passe du contrôle ferroviaire diffusés à la TV

  5. Pingback: ZATAZ » Quand un reportage TV sur la fuite des infirmières au Luxembourg fait fuiter un mot de passe d’un hôpital

Répondre à jesersarien Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.