Un sous domaine Air France piraté par AnonGhost

Piratage – Après la filiale israelienne d’ESET, de nombreux espaces universitaires français, d’une page des Nations Unies, le groupe d’hacktivistes AnonGhost dépose ses aîles sur la page dédiée aux 80ème anniversaire de la compagnie aérienne Air France.

Ce groupe de pirates venus des 4 coins du globe, zataz.com a pu rencontrer des membres de Mauritanie ou du Maghreb, a repris ces actions à l’encontre des gouvernements qu’ils considèrent comme « corrompus » et trop proche « d’Israël ». Dans une opération baptisée #OP GOV », les pirates israélo-palestiniens s’attaquent à tout ce qu’ils peuvent pénétrer. La semaine dernière, un espace d’American Express en avait d’ailleurs fait les frais : cto.americanexpress.com (cf: zoneh).

L’exploitation de failles visant les CMS à la mode, et non mis à jour, comme Joomla, SPIP ou encore WordPress leurs permettent des actions spectaculaires au niveau de l’image (Nous ne parlons pas de technique, tant s’inviter dans un site non corrigé est devenu un jeu d’enfant, NDLR).  Dans la nuit de samedi au dimanche 7 décembre, les pirates ont donc laissé leur message dans l’espace « 80 ans » de la compagnie aérienne d’Air France. Du côté du message des « cyber manifestants », le  pseudonyme de la « team » et le sempiternel « Anonghost est ici« . A noter que les Députés Français ont voté, début décembre, l’adoption de la résolution sur la reconnaisse de l’État palestinien.

Messages divers sur des espaces d'Air France et de la CFDT.

Messages divers sur des espaces d’Air France et de la CFDT.

Prudence si vous tombez sur ce genre de site dit « défacés » (barbouillés, tagués, NDLR) certains pirates informatiques en profitent pour piéger les dites pages par des mécanismes malveillants qui ont pour mission d’exécuter des codes pirates dans les navigateurs des visiteurs. Par exemple, zataz.com a pu constater dans certains cas la tentative d’exploiter une faille via d’anciennes versions d’Internet Explorer et Firefox. Pour éviter ce genre de désagrément, qui peut permettre l’installation d’un logiciel espion dans votre ordinateur, la mise à jour constante de votre machine, de vos logiciels Internet (PDF, navigateur, VLC, antivirus …) est une obligation.

Pendant ce temps…
… le site dédié aux Prud’hommes du syndicat CFDT se retrouvait, lui aussi ce week-end, sous les coups d’un pirate informatique. Ce dernier, un jeune tunisien, heureux d’expliquer en ce dimanche 07 décembre qu’il était devenu maître de l’espace infoprudhommes.fr en quelques clics de souris. Un fond noir remplaçait ce portail qui reçoit tout de même chaque année plus de 5 millions de visiteurs !

 

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Pingback: ZATAZ Magazine » Rétrospective 2014 – 3/3

  2. Pingback: ZATAZ Magazine » Le groupe AnonGhost lance une opération contre la France

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.