Passer au contenu

“Attaque sans précédent” contre TV5 Monde, piraté par un groupe de cyberdjihadistes

La chaîne TV5 monde a subi une attaque de grande ampleur pendant plusieurs heures, paralysant son antenne. Les cyberdjihadistes affiliés à l’EI ont également pris le…

La chaîne TV5 monde a subi une attaque de grande ampleur pendant plusieurs heures, paralysant son antenne. Les cyberdjihadistes affiliés à l’EI ont également pris le contrôle de son site internet et ses comptes de réseaux sociaux, Facebook, YouTube et Twitter.

TV5_Monde_piraté_cybercaliphate_EI

Vers 22h dans la soirée du 8 avril, des cyberdjihadistes se réclamant de l’EI ont bloqué l’antenne de TV5 Monde et également pris le contrôle des sites internet et réseaux sociaux de la chaîne (defacing, publication de messages de propagande), a expliqué son directeur général Yves Bigot.
À l’AFP, il évoque une attaque « sans précédent pour nous et sans précédent dans l’histoire de la télévision ». En effet, c’est la première fois qu’une cyberattaque force une chaine, diffusée qui plus est dans plus de 200 pays, à interrompre ses programmes et afficher un écran noir.

« Nous n’avons plus les moyens de redresser notre système de diffusion », a-t-il concédé à Libération.

Ce mercredi, notre chaîne, nos sites, antennes et réseaux sociaux ont été "hackés par un groupe islamiste". Les sites…

Posted by TV5MONDE on mercredi 8 avril 2015

Vers minuit, il expliquait ainsi « nous ne sommes plus en état d’émettre aucune de nos chaînes. Nos sites et nos réseaux sociaux ne sont plus sous notre contrôle et ils affichent tous des revendications de l’État islamique ». Précisant ensuite que cette attaque avait eu lieu « via les réseaux sociaux ». Yves Bigot a par ailleurs affirmé avoir « repris la main sur Facebook et Twitter » vers 2h du matin. Le site principal de la chaîne est toujours en maintenance.

tv5_monde_antenne_pirate_cyberdjihadistes

Ces cyberdjihadistes du ‘cybercalifat’ ont ensuite publié sur la page Facebook de la chaîne des documents personnels, CV et photos d’identité, de personnes censément proches de militaires impliquées dans des opérations contre l’EI. Ils assurent être « en train de rechercher les familles de militaires qui se sont vendus aux Américains ».

« Soldats de France, tenez-vous à l’écart de l’État islamique ! Vous avez la chance de sauver vos familles, profitez-en. Au nom d’Allah le tout Clément, le très Miséricordieux, le CyberCaliphate continue à mener son cyberjihad contre les ennemis de l’État islamique » pouvait-on par exemple lire sur la page Facebook de TV5 Monde.

Ils accusent notamment François Hollande d’avoir commis « une faute impardonnable » en s’engageant dans « une guerre qui ne sert à rien ». « C’est pour ça que les Français ont reçu les cadeaux de janvier à Charlie Hebdo et à l’Hyper Casher », ajoutent-ils en référence aux attentats perpétrés en janvier par les frères Kouachi et Amedy Coulibaly.

Comme l’explique l’AFP, « La France fait partie d’une coalition militaire internationale antijihadiste menée par les États-Unis, qui procède à des bombardements aériens depuis plusieurs mois en Irak et en Syrie, où l’EI a saisi de vastes territoires et déclaré un ‘califat’ ».
Ce piratage a eu lieu le jour du lancement de TV5Monde Style HD, nouvelle chaîne thématique dédiée à « l’art de vivre à la française ». Cependant, il n’aurait « aucun lien » avec l’évènement précise le directeur général de TV5 Monde, cette cyberattaque « extrêmement puissante » nécessite des semaines de préparation.

Message d'Yves Bigot, Directeur général de TV5MONDE suite à la cyber-attaque de la chaîne.

Posted by TV5MONDE on mercredi 8 avril 2015

Le site Breaking3zero.com explique d’ailleurs en détail le déroulé de l’attaque. Il estime par ailleurs que le groupe de pirate responsable de cette attaque n’a rien à voir avec ceux ayant revendiqué l’attaque contre le CENTCOM ou les 19 000 sites français, bien qu’ils portent le même nom de ‘Cyber califat’ (ou ‘cybercaliphate’). Du mode opératoire beaucoup plus sophistiqué et complexe, à l’identité visuelle affichée.

Comme l’a affirmé Yves Bigot, le piratage s’est déroulé via les réseaux sociaux, ce que semble confirmer Breaking3zero qui est « parti sur leurs traces virtuelles jusqu’au coeur des sites piratés ».

Pour le site, « Le piratage de TV5 a été effectué via une faille Java. Une faille sur un ordinateur particulier : celui de l’administrateur des réseaux sociaux de la chaîne ou bien un directement connecté à la régie.
Cette faille a permis l’envoi d’un virus au format vbs. Camouflé sous une fausse identité Google, le virus crypté était programmé pour se lancer au bout de cinq minutes d’usage du PC ».

Ce virus porterait le nom d’isis, « un ver qui, une fois introduit dans le réseau de TV5, a continué à croître jusqu’à atteindre sa cible : le serveur de transmission. » Breaking précise en sus que pour arriver à ses fins le ou les pirates se seraient « empar[és] de l’identité I.P. d’un utilisateur via Skype ».
Le concepteur d’isis serait un hacker algérien. Toutes ces informations sont à prendre avec précaution, l’enquête est en cours, et plusieurs internautes ont relevé des approximations, oublis, raccourcis et erreurs dans leur argumentation. Breaking assume un récit pour « non-initiés ». Nous vous laissons juge.

Après l’attaque, en début de matinée, un véritable aréopage de ministres s’est dirigé vers les locaux de la chaîne à Paris, Bernard Cazeneuve, le ministre de l’Intérieur, le ministre des Affaires étrangères Laurent Fabius, mais également Fleur Pellerin, ministre de la Culture et de la Communication.
« L’enquête est lancée », a prévenu le ministre de l’Intérieur, qui a assuré de sa détermination « à la faire aboutir rapidement ».
« Retrouver les auteurs, de les punir et de rétablir l’antenne », a martelé Laurent Fabius. Fleur Pellerin a dit vouloir « réunir très prochainement, cet après-midi ou demain, l’ensemble des dirigeants de grands médias audiovisuels et même peut-être de presse écrite […] pour m’assurer des points de vulnérabilité ou de risque qui peuvent exister et de la manière de les traiter au mieux ».

Le Premier ministre a quant à lui réagi sur Twitter, dénonçant une « atteinte à la liberté d’expression ».

Si les pirates se réclament de l’EI, le journaliste de RFI David Thomson, auteur du livre d’enquête Les Français jihadistes, affirme qu’ils n’émanent pas d’un organe officiel.

Il a par ailleurs relevé « beaucoup d’incohérences » dans les messages publiés par le ‘cybercaliphate’.

Peu de temps après les attentats de Paris, le ‘Cybercaliphate’ avait revendiqué la cyberattaque contre le compte Twitter et YouTube du CENTCOM, le commandement militaire au Moyen-Orient et en Asie Centrale, Newsweek et du groupe propriétaire du journal.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

18 commentaires
  1. bah.. la lutte contre le piratage audio visuel a tellement plus d’importance en ce moment (taxe imprimantes 3D , redevance copie privée , hadopisse…)

  2. “Des hackers qui croient en dieu…”
    C’est très choquant je trouve aussi, “tu ne tuera point” c’est pas très compliquer non ?

  3. “L’attaque du réseau #TV5MONDE est une atteinte inacceptable à la liberté d’information et d’expression. Soutien total à la rédaction.”

    “cyberattaque « extrêmement puissante » nécessite des semaines de préparation.” -> Exploit d’une faille java… ouaaaaaaa…. awsome !

    Ouais…. Faut pas pousser hein… C’est pas non plus un exploit… Avant de parler de cyber-criminalité, y’a ptèt des questions à se poser à propos des réseaux sociaux et de la sécurité informatique dans les sociétés… Un mec rentre chez toi sans casser de fenêtre c’est déjà pas considéré comme une effraction, alors de là à parler de piratage extrême…

  4. ludo7620
    9 avr, 2015, 13:01 #1
    Des hackers qui croient en dieu…

    mais sérieux quel est le rapport entre être hacker et croire en dieux ?
    non mais faut vraiment Etre très étroit d’esprit pour faire le rapprochement ,

    je ne dit pas que c’est bien ce qu’il on fait mais au moins il ne font pas de victime ,
    et puis les chaines de télé ne montre que les mauvais coté des pays en guerre ,
    va vivre dans un pays comme l’Égypte ou la Libye ou l’Ukraine et tu verra que c’est pas chère payer une cyber-attaque avec toutes les conneries que TV5 a débité lol

  5. Leurs messages sont truffés de fautes ! ce qui laisse penser que le texte original n’est ni rédiger en arabe ni en français ni en anglais et qu’il n’a etait traduit que par un truc a la google trad.

    En tout cas merci elodie pour l’article ! SUPER complet par rapport à ce qui est régulièrement posté sur le site.

  6. @amakh > ouais ça tombe bien…
    Ils vont encore pouvoir nous enfiler des lois liberticides sous les applaudissements, et se justifier à coup de sondages bidons et d’interviews dans la rue.

  7. oui oui on voit venir les complotistes qui pensent que c’est un complot juif israélien c’est ça ? allez y livrez nous le fond de votre pensée !!!

  8. Comment une bande de rigolos armés de ak47 défient une puissance nucléaire en piratant une chaîne TV de seconde zone, au moment du vote de lois pour un renseignement plus intrusif, et alors qu’un parti associé à une certaine xénophobie monte dans les sondages. Ou ce sont des nationalistes et on nage en plein complot, ou ce sont des djihadistes et ils risquent plus que ce qu’ils croient…

  9. il faut être naïf, hein vaal ! pour croire que les dijihadistes sont tous des arriérés qui ne savent que violer des chevres avec des ak47…il ne vous vient pas à l’esprit que la plupart de leur haut commandement sont des gens plutôt instruits qui recrutent eux mêmes dans des pays occidentaux, d’anciens ingénieurs/militaires/experts convertis ou non ?

    mais quelle naïveté vous faites les occidentaux !!! je ne m’étonnerai pas que vous perdriez la guerre un jour : des gouvernants qui sont aux pieds des pays du Golfe, qui courent après leur électorat d’immigrés, aux citoyens pas vraiment citoyens impliqués, ni très conscients du danger, préférant s’occuper de son petit confort personnel ou préférant bêler betement contre les lanceurs d’alerte (les vrais) en les traitant de racistes ou d’islamophobes, en faisant l’amalgame entre toutes les religions (enfin en vérité pointer encore et toujours du doigt les chrétiens et les catholiques) sans jamais oser dire quoi que ce soit ou remettre en cause l’islam et l’islam seul !

    Voila où on en est aujourd’hui : exactement à la même période qu’en 1936-1938, en train de serrer la main avec le diable ! les guignolos en AK47 ils sont sur le point d’avoir des armes chimiques et des installations nucléaires, mais bon continuez à me pointer du doigt… vous savez ce qu’on dit :”le sage montre la lune, l’idiot… etc”

  10. Complicité interne, je ne crois pas a une intrusion en aveugle de longue distance…
    Quant a nomak : Je nai aucune envie de voir “leur bons côtés de la guerre a ces fanatiques religieux”

  11. Et sinon le leak des mots de passe de leur compte youtube pendant une interview on en parle ?

    https://youtu.be/C1IyYP3XoWA

    ont-ils seulement bien sécurisé la page sur laquelle est hébergé leur site web ? Vu la façon dont ils exposent et choisissent leur mot de passe youtube … on peut en douter.

  12. Outre l’epic fail des pwd affichés à l’antenne (désolé mais je ne comprendrai jamais qu’on affiche des pwd…), ils ont été prévenu depuis 2 semaines qu’un de leurs serveurs était très certainement utilisé à des fins frauduleuses…
    Bravo la sécurité !
    Va y avoir des licenciements pour faute grave à tour de bras…

Les commentaires sont fermés.

Mode