salons militaires

Des sites dédiés à des salons militaires infiltrés, l’ANSSI intervient

Deux sites web spécialisés dans les salons militaires infiltrés par des pirates informatiques. Le Protocole ZATAZ fait intervenir l’ANSSI pour faire corriger l’infiltration.

Pour les militaires Français, mais aussi les soldats des quatre coins du globe, les salons militaires EuroNaval et Sofins sont des rendez-vous importants. Le premier est patronné par le Ministère des Armées. Il est soutenu par la Marine Nationale ou encore la DGA. Le second, SOFINS, est un salon que je vous présentais, en mars 2017. Il est spécialisé dans les innovations à destination des forces spéciales.

Tout d’abord, cette année, le salon du réseau des forces spéciales, organisé tous les deux ans au camp de Souge du 13e régiment de dragons parachutistes (Bordeaux), a présenté des drones de nouvelles générations, dont une version gonflable. Toujours pour les drones, un fusil brouilleur (MC-CLIC) qui permet d’immobilisé l’appareil. Un casque connecté pour chien ou encore le logiciel Othello capable d’évaluer la crédibilité d’une personne. Une sorte de Docteur Paul Ekman 2.0.

Bref, deux salons professionnels pas tout à fait comme les autres de part les publics touchés (visiteurs et exposants).

Piratage et infiltration

En résumé, les deux sites ont été piratés, il y a quelques jours, par une cyberattaque affichée comme effectuée par des pirates Turcs. Du barbouillage (defacement) classique, profitant d’une faille connue et non patchée chez l’hébergeur. D’autres sites moins sensibles ont aussi été impactés.Pour Euronaval, comme le montre mes captures écrans, les pirates se sont partagés l’espace pour y diffuser leur signature.

Cette modification est « basique », « simple » ! Les cibles le sont beaucoup moins.

L’ANSSI, alertée par un Protocole ZATAZ le 4 décembre, a rapidement pris les choses en main. Des defacements qui auraient pu se transformer en une possibilité de vol de données. Imaginons que les malveillants mettent en place une fausse page d’inscription ; de téléchargement d’un code malveillant … L’infiltration aurait pris une autre tournure face à des hommes proche du Commandement des opérations spéciales (COS) par exemple. Ces hommes de l’ombre ont leur identité protégée dans le cadre des arrêtés du 7 avril 2011 relatifs au respect de l’anonymat de certains personnels civils, militaires et fonctionnaires de police. Cette porte d’accès malveillante aurait pu permettre un début de social engineering et une collecte d’information loin d’être négligeables.

Pour finir, une alerte ZATAZ avait déjà été communiquée, en avril 2017, concernant le SOFINS.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.