Piratage de Wikileaks ?

Le site officiel de la plate-forme de dénonciation WikiLeaks a été détourné, ce jeudi matin, par le groupe OurMine.

Le groupe de piratage informatique OurMine, une bande de hackers qui serait basée du côté de l’Arabie Saoudite, vient de taper une nouvelle fois très fort. Le groupe s’est déjà attaqué à plusieurs comptes de réseaux sociaux de la BBC, New York Times ou encore Sony, et annonçant dans la foulée avoir la main sur une base de données du PSN, ou encore l’attaque contre la chaîne de télévision HBO et la diffusion des épisodes de Game of Thrones.

OurMine a réussi la modification du site de Julian Assange, Wikileaks. Pour cela, pas d’attaque directe sur les serveurs, mais ils ont joué avec le nom de domaine du site. Bref, l’url ne renvoyait plus sur l’ip de Wikileaks, mais sur un hébergement préparé pour l’occasion par les cyber manifestants. Hébergement qui a été fermé depuis. La méthode a consisté à prendre la main sur le nom de domaine et à renvoyer ce dernier sur l’espace proposant la page de « revendication » de OurMine.

Les pirates ont laissé une page « personnelle » en lieu et place du portail. « Bonjour, c’est OurMine (Security Group), ne vous inquiétez pas, nous testons vos … ». Blablablab, oh wait, ce n’est pas un test de sécurité ! Wikileaks, rappelez-vous quand vous nous avez défié de vous pirater ? » Étonnant, non !?

OurMini a souhaité répondre à Anomymous qui avait diffusé, en décembre 2015, des informations présumées appartenir aux pirates de chez OurMine [ci-dessus]. Deux ans plus tard, réponse du berge, à la bergère !

L’unique commentaire de Wikileaks : « Nos serveurs n’ont pas été piratés !« . OurMine s’est spécialisé dans le détournement de DNS, comme le faisant la Syrian Eletronic Army en son temps.

Mise à jour : Stéphane Bortzmeyer propose un éclairage technique sur cette attaque [En Anglais]. Il indique que cette attaque n’a pas rien à voir avec DNS Poisoning, mais une attaque contre celui qui permet de relier un nom de domaine à une adresse IP qui héberge une information. Ici, la page des pirates en lieu et place de Wikileaks. Nous lui avons posé la question sur son avis d’expert concernant cette attaque : « Le terme « simple » me dérange. D’abord, pour les utilisateurs, comme le note justement Vincent Hermann, la différence est purement sémantique. L’attaque a réussi, point. Sauf si on est dans un concours, la complexité de l’attaque, on s’en fout, c’est le résultat qui compte. La malhonnêteté de Wikileaks a été de se crisper sur un détail (« ce ne sont pas nos serveurs qui ont été piratés ») au lieu de voir le problème global. Il y a aussi tout ce débat sur la responsabilité qui est pourri : est-ce que Wikileaks a été nul ou pas ? Là aussi, on n’est pas dans un concours, on est dans la vraie vie. Assange à là aussi une grosse responsabilité en se l’étant joué viriliste, je suis plus fort en sécurité que tout le monde, attaquez-moi si vous l’osez. Dans l’Égypte antique, à la Vallée des Rois, les pharaons se faisaient enterrer dans un tunnel creusé dans le sable et fermé par une énorme porte en pierre très épaisse. Surprise, la plupart des pillards passaient par le sable et pas par la porte. Est-ce qu’on ridiculisait ces attaques réussies en disant « notre super porte a tenu » ?« 

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Michel Reply

    La malhonnêteté (et une certaine jalousie ?) de ce Vincent Hermann laisse pantois !
    Les pillards qui passaient par le sable, eux, rentraient et là personne n’est « rentré » chez Wikileaks. Les « pillards » sont juste « rentrés » chez le registrar qui est indépendant de Wikileaks et sur lequel Wikileaks n’a pas de contrôle. Zataz a t-il possibilité de protéger son registrar (OVH ou autre, je n’ai pas regardé ? Certes, non !

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.