Alors que mardi 20 janvier Le Monde expliquait dans un long article comment l’Armée Électronique Syrienne avait tenté de pirater ses différents services (site, compte Twitter) pour finalement se heurter aux « mécanismes de sécurité » du site, le groupuscule de hackers a finalement réussi à pirater le compte Twitter du @lemondefr.
Tout commence par un « hameçonnage » (ou « phishing ») sur les différentes boites mail des journalistes du Monde, un simple lien que certains prennent pour une proposition de sujet envoyé par leur rédacteur en chef, l’AES en embuscade. Le butin souhaité ? Les identifiants du compte Twitter du Monde.fr, riche de 3,3 millions d’abonnés : une sacrée tribune !
Las, leur chasse au trésor a été vaine, les détenteurs du précieux sésame, journalistes ou responsables du journal, ne l’ont jamais échangé par mail ou messagerie instantanée.
Qu’à cela ne tienne les pirates tentent une autre approche et éveillent la suspicion des journalistes du Monde qui donnent l’alerte. Après une petite investigation poussée, ces derniers remontent aux serveurs ayant servi à envoyer les phishing, c’est celui du New York Post, victime d’un piratage trois jours plus tôt. Ingénieux de la part des pirates, en se servant de ces serveurs, ils n’ont pas suscité de doute et ont évité les filtres anti-spams. Ils remontent également à un petit site de e-commerce américain.
Prévenus, ces responsables tentent de juguler l’attaque, mais certains mails ont déjà été envoyés… beaucoup plus destructeurs ceux là et à d’autres desseins, comme nous l’explique Pixel : « publier un message de revendication sur un espace éditorial du Monde ». Tentatives visibles depuis les brouillons du back office du site qui leur sert à éditer et publier leurs articles, les messages sont clairs : « Message de l’Armée électronique syrienne » ou « Hacké par l’Armée électronique syrienne ».
Mais « aucun faux article n’a été mis en ligne, grâce à un mécanisme de sécurité interne qui a fonctionné ».
Cependant, l’histoire de s’arrête pas là puisque dans la soirée de lundi, le site a subi une attaque en déni de services sans qu’il soit possible d’en attribuer la paternité à l’Armée électronique syrienne qui n’a pas revendiqué l’attaque.
En revanche, dans la nuit du mardi 20 au mercredi 21 janvier, elle a revendiqué le piratage du compte Twitter du journal Le Monde. Et c’est ainsi que ses 3,3 millions d’abonnés ont pu voir défiler sur leur timeline des messages et images en liens avec les attentats de Paris : « La liberté d’expression n’est pas mieux que la liberté de religion » pouvait-on lire sur l’une d’elles.
The Syrian Electronic Army condemns terrorism in France, but @LeMondefr and French government supported terrorism in #Syria. #SEA
— SyrianElectronicArmy (@Official_SEA16) 21 Janvier 2015
Sur une autre, si les membres de ce groupe condamnent « toute violence et tout terrorisme, mais […] aussi les dessins caricatures de Charlie Hebdo qui se moquent du Prophète », ils demandent de « respecter les croyances des autres » et dénoncent « l’hypocrisie » de ces pays « marchant à Paris pour la dignité humaine et la liberté d’expression alors que leur gouvernement tue, torture et détruit ».
Prévenus, les responsables du journal ont averti les équipes de Twitter, ils ont alors pris la décision de suspendre temporairement le compte, celui-ci étant rendu inaccessible par l’AES qui en a bloqué tout accès jusqu’à ce qu’une solution soit trouvée tard dans la nuit.
Après le piratage de notre compte, nos équipes ont désormais repris la main. Nos excuses pour les messages frauduleux postés en notre nom.
— Le Monde (@lemondefr) 21 Janvier 2015
Ce piratage a également eu d’autres consequences, puisqu’en quelques heures, Lemonde.fr a perdu quelques 326 000 abonnés.
Après le piratage dont il a été victime, @lemondefr a perdu en quelques heures plus de 326.000 abonnés
#LeMonde pic.twitter.com/L1yoioqabd
— Arnaud Focraud (@AFocraud) 21 Janvier 2015
Si l’Armée électronique syrienne est considéré comme le bras armé numérique du régime de Bachard Al-Assad, elle s’est contentée jusqu’ici d’attaquer majoritairement les intérêts américains (compte Twitter de Barack Obama, Skype ou CNN) et de défendre la politique menée par Bachard Al-Assad dans son pays qui assure « combattre le terrorisme ».
Le Monde a annoncé le dépôt d’une plainte pour « intrusion et maintien frauduleux dans un système informatique ».
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Tiens en passant, un petit screen de France 3 régions, qui a pris cher tout à l’heure : http://i.imgur.com/Yr1pr3N.png
XD le titre accrocheur pour découvrir qu’en fait c’est leur compte twitter qui a pris.
Ya pas que le titre qui est accrocheur, le fait de faire croire au début de l’article que la rédaction est sensible au phishing, j’espère qu’ils ont quand même des consignes de sécurité pour éviter ça.