|

TV5Monde, en ligne de mire du "Cybercaliphate"

Pays : France

Tags : TV5 monde, Cybercaliphate, Daech

D’après les experts, c’est une attaque préparée de longue date. Le 8 avril au soir, la chaîne de télévision TV5Monde a été la cible d’une cyberattaque visant d’abord ses réseaux sociaux puis l’antenne, qui a affiché un écran noir entre 22h et 1h du matin. Les pirates se sont réclamés du groupe terroriste Etat islamique mais il est encore trop tôt pour confirmer l’information. Une enquête est actuellement en cours pour tenter de déterminer qui est vraiment responsable de cette attaque sans précédent.

C’est en effet la première fois qu’un grand media est piraté d’une manière aussi sophistiquée car jamais des hackers n’avaient encore réussi à suspendre les programmes d’une chaîne de télévision. Ce qui fait dire au directeur général de la chaîne, Yves Bigot, que cet événement est "sans précédent de l’histoire de la télévision".

 


TV5 Monde annonce avoir été piraté par lemondefr

 

Pour Gilbert Ramsey, chercheur au Centre pour l’étude du terrorisme et de la violence politique, interviewé par l’AFP, "c’est un pas de plus dans l’escalade"


Plusieurs membres du gouvernement ont réagi rapidement en condamnant cette attaque. Trois ministres – Laurent Fabius, Bernard Cazeneuve et Fleur Pellerin – se sont même rendus au siège de TV5Monde à Paris dans la matinée.

 

 

Pour le moment une partie des programmes a pu être reprise, mais l’incertitude demeure sur les journaux d’information. 

 

Des données personnelles de soldats français publiés

Les pirates ont publié sur les comptes facebook de TV5Monde des pièces d'identités et des CV proches de militaires français. Ils ont aussi modifié toutes les images de profil des réseaux sociaux, arborant à la place des logos de la chaine, un "Je suIS IS", en écho aux événements de Charlie Hebdo. Le but de cette attaque ? Punir la France pour son implication dans les frappes de la coalition contre l'Etat islamique. Voici le communiqué publié sur les réseaux sociaux :

 

Cybercaliphate

 

Le scénario d’attaque

S’il n’est pas encore possible de savoir précisément comment les hackeurs de TV5Monde ont pu prendre possession de la régie de diffusion pour couper le signal, il est déjà certain que le Cybercaliphate a usé de techniques traditionnelles de hacking. Le pirate n’est ni omniscient, ni omnipotent. Il exploite des failles techniques, certes, mais avant tout humaine. Il lui faut une porte d’entrée, un accès au réseau interne de l’entreprise. Et pour cela, il cible des employés de l’entreprise en utilisant la technique du phishing –ou hameçonnage. Ce peut être un mail inspirant toute confiance, en provenance d’un utilisateur ou d’une marque connue. Ce peut être un colis piégé sur Facebook. Un clic anodin suffit à faire entrer un invité silencieux. Dès lors, un virus a pu être installé sur l’ordinateur des cibles hameçonnées, lui permettant de prendre le contrôle de l’intégralité du réseau de la chaîne. L’autre hypothèse pourrait être celle d’une faille sur le site web, exploitée par les pirates. Les hackers ont pris possession de plusieurs ordinateurs clé de TV5Monde, offrant à la fois les accès à toutes les pages Facebook et les comptes Twitter, mais aussi à la régie de diffusion. Reste à savoir quel a été le point d'entrée précis. Pour l’heure, à ce stade de l'enquête, on ne peut qu’en rester au stade des hypothèses.

 

Qui se cache derrière le Cybercaliphate ?

Le groupe Cybercaliphate, se revendiquant de Daech, n’en est pas à son coup d’essai, mais celui-ci connait un retentissement sans précédent. La nuance avec les attaques antérieures ? Ils ont réussi à couper le signal d’émission d’une chaine diffusant à l’international. Le 12 janvier, des membres de ces hackers pratiquant le cyberdjihad ont pris possession du compte twitter de @CENTCOM, le Commandement central des États-Unis. Les motivations et les actes du piratage étaient identiques : publier des données personnelles de soldats américains, liés aux attaques contre EI.

 

100us-soldiers

 

La genèse des "djihadleaks" ? 

Le 10 mars, l’Etat islamique a diffusé la vidéo de l’exécution d’un arabe israélien présumé espion du Mossad. Ce jour-là, les esprits ont été frappés par la main enfantine qui a exécuté la sentence. Ils ont été moins frappés par la suite de la vidéo listant une poignée de soldats du Mossad, offrant noms, prénoms, adresses personnelles et coordonnées GPS, à qui sera en mesure de passer à l’acte.

 

Vous les kuffars [mécréants] d’Amérique qui vénérez la croix, vous les croisés qui combattaient l’Etat islamique, vous mourrez dans votre rage.

Message du Cybercaliphate - 09/04/2015

Le 24 mars, 100 militaires ont été donnés en pâture aux djihadistes isolés et parsemés sur le territoire américain. Car ce sont bien les "loups solitaires" qui sont appelés par la division des hackers de l’Etat islamique à passer à l’acte. 

Le site original ayant publié ce listing a été certes rapidement bloqué, mais de multiples copies ou sites miroirs  étaient encore disponible en ligne quelques jours après la publication de cette liste. 

100us-soldiers

 

Dernière màj le 8 décembre 2016