Web de la commune de Toulon piraté ? Bienvenue chez les Trolls !

Hacked by – Alerte dans les alcôves du Ministère de l’Intérieur, au moment ou le Ministre Bernard Cazeneuve, se déplaçait à Toulon, un mystérieux pirate algérien fait l’andouille sur le site Internet de cette commune du Var.

Le site de la commune de Toulon et son voisin dédié à l’Agglomération.

Mazette, quel bon timing, pour une fois, d’un pirate s’annonçant comme algérien. Au moment ou le Ministère de l’Intérieur se rendait dans la commune de Toulon, un barbouilleur baptisé « Sofyan l’enfer rouge » diffusaient des 3 heures du matin un message politique sur le site de la Ville Varoise et sur l’espace de la Communauté d’Agglomération. Du « hacked by » pas bien difficile, les deux sites étant hébergés sur le même serveur. Le pirate « Red hell sofyan » n’a eu qu’a diffuser ses images et son message. Pour Toulon et le site de l’agglomération toulonnaise, un message politique en Anglais et en Sindhi (contenu très bizarre, NDR). Le jeune homme revenant sur ses cours d’histoire et la Guerre d’Algérie. Même contenu qu’il avait diffusé, quelques jours auparavant sur le site harmonie-patrimoine.fr ou encore sur un espace web de La Poste vehiposte.fr [« Site en maintenance – Nous sommes désolés pour la gêne occasionnée .Le site sera de nouveau accessible très prochainement », indique-t-il en ce moment, NDR] ou du Collège National des Cardiologues des Hôpitaux (CNCH).

L’un des messages de ce pirate, adepte du « tag » 2.0.

Cours Forest, cours !

Le ministre de l’Intérieur a indiqué en réponse à ce piratage que « tous les moyens du ministère sont mobilisés pour retrouver ceux qui sont à l’origine de ce piratage ». Autant dire que je vois déjà les Policiers et Gendarmes se taper la tête contre les murs en traçant les piratins dans la région d’Alger. Bref, autant faire coucou sur la place en hurlant « Bon, les gars, faut arrêter là, ce n’est pas bien ! ». A noter que ce Red Hell Sofyan se retrouve en cliquant du doigt sur Facebook, Twitter, chez lui, à la plage… Bref, un jeune tagueur du numérique local comme l’Algérie s’est en produire par dizaines.

En juin dernier, ce petit voyou du 2.0 s’était affiché sur le site Brésilien du géant des télécoms Oi. Quand il ne défend pas la cause de la Palestine, il râle sur la France. Quand il ne râle pas sur la France les USA, Israël, la Russie… il soutien le pirate de données bancaires Hamza Bendellaj. Et quand il n’utilise aucunes de ces excuses, il défend sa propre cause. Le jeune homme est connu dans le business du black market pour faire dans la diffusion de spam et le vol de bases de données un sport personnel, et très certainement lucratif.

Peu importe le message. Ce type de pirate agit car l’occasion fait le larron !

Le piratage de sites Internet comme promo vente

Derrière ce banal « defacement », comprenez barbouillage en langue de Molière (imaginez un ours qui se frotte sur un arbre pour laisser son odeur, NDR), l’attaque du site de cette commune démontre une fois de plus le petit côté « Rien à faire de la sécurité informatique, mon prestataire de service que j’ai attiré à coup d’appels d’offres, m’assure qu’il est le roi du web« . Mettre la main sur une administration de site, de mail, de serveur, dans un monde ou les chefs de services poussent plus vite que la mauvaise herbe, est loin d’être compliqué. Difficile de trouver rapidement la bonne solution pour se sécuriser ? Ce n’est pourtant pas faute d’alerter. Même l’autorité nationale en matière de sécurité et de défense des systèmes d’information, l’ANSSI [Agence nationale de la sécurité des systèmes d’information] l’année dernière, a parcouru les centres de formations (CNFPT, …) pour éduquer les « chefs de service » et autres « informaticiens » territoriaux. A première vue, tout le monde n’a pas écouté.

Un autre pirate algérien sur le site d’une autre ville Française.

1 + 2 + 3 + 4

Je me suis penché, en ce beau dimanche d’été (rassurez-vous, entre l’apéro et le barbecue, NDR) à référencer les attaques de cet été 2016, à l’encontre de communes Français et autres Communautés de Communes. Ces beaux cravatés, qui parlent de sécurité informatique comme ils vendraient des paquets de pattes (Ce qu’ils font en fait, NDR) peuvent toujours venir me parler. J’ai quelques idées pour enfin faire rentrer dans l’esprit des utilisateurs lambdas des techniques qui permettront de se protéger et de protéger les données qui leurs sont « prêtés » par les administrés.

Bref, en deux mois, 183 villes et communautés de communes se sont faits « poutrées » comme diraient les jeunes. 183, ce n’est pas un chiffre énorme diront les plus souriants. Il est vrai que la France compte au 1er avril 2016 35 885 communes. Mais cela commence à faire une jolie liste, si vous additionnez mes alertes là, ici, encore là, ou ici, … Oui, nous commençons à atteindre plusieurs centaines de villes et Communautés de communes. Sans parler de celles qui ont tout effacé, sans rien dire à personne ou que j’ai signalé à l’ANSSI et à la CNIL, car en train d’être infiltrées.

Mairie exploitée par du blackseo. #cybersécurité #cyberdéfense @RCCyberofficiel @zataz @Protocole_ZATAZ pic.twitter.com/aqNIcFCjMo

— Damien Bancal (@Damien_Bancal) February 1, 2016

Sites Internet de Communes piratées

Si vous êtes un habitant des communes qui vont suivre, dites vous que le portail de votre commune a été « poutré », bref, piraté, en cet été 2016. Connaissant le milieu des pirates depuis plus de 25 ans, j’espère pour vous qu’ils n’ont pas volé les informations que les malveillants ont eu à leur porté. Ce qui va suivre est loin d’être exhaustif. Je ne vous cite pas les villes piratées, qui sont utilisées par les pirates pour y cacher des contenus nocifs : phishing, ransomware, fausses pharmacies…

Le site de la Ville de Courchevel piraté.

Mairies : Charroux-en-poitou, Begard, Bouliac, Le Treport, Plou Milliau, BadonViller, Cerilly, Fort de France, Frossay, La Gaude, La Souterraine, Le Mesnil en Vallée, Moisenay, Servon, Preux, Auxi le Château, Brassac les Mines, Contes, Courrieres, Fouesnant, Flayosc, Guisseny, La Charité sur Loire, Le Perray en Yvelines, Saint Pieere des Corps, Sainte Maxime, Montataire, Briançon, Etampes, Rixheim, Bellerive, Saint lyphard, Laturballe, Saint Molf, Hasnon, Barentin (sa bibliothéque), Yport, Guilers, Toulon, Courchevel, Montlaur, Saint Augustin des bois, Corronsac, Saint-Blaise (BIB), Haguenau (Médiathéque), Saint Junien, Meyssac, Fontainebleau, Lanobre, Watten, Saint Julie, Saint Lunaire, Ussel en Planéze.

Communautés de Communes : Chaise Dieu, Parthenay, Charny, La petite Creuse, Durance Verdon, Montois, Pays Arbresle, Pays de Mayenne, Pays de Sault, Pays de Thelle, Vallée de l’ain,  Rhony Vistre Vidourle, Canton Ossun, Lunevillois, Beuvray Darroux, Pays de Loiron, Oays de Foues Nantais.