Quatre sites du gouvernement américain piratés et fermés

Quatre sites appartenant au ministère des finances américain (Treasury en anglais) ont été piratés et redirigeaient les internautes vers un site Ukrainien qui se chargeait alors d'attaquer les utilisateurs.

Les domaines concernés étaient bep.gov (pour Bureau of Engraving and Printing), bep.treas.gov, moneyfactory.gov et moneyfactory.com, tous les quatres liés à la création de pièces et de billets. Ils étaient dans l'actualité américaine justement la semaine dernière du fait de la sortie d'un nouveau design pour le billet de 100 dollars. On ignore encore le nombre de personnes exposées au pirate, mais les sites ont depuis hier été mis hors-ligne.

C'est Roger Thompson, un chercheur chez AVG, qui a découvert l'infection ce lundi et l'a rapporté sur son blog. Apparemment le problème vient d'une injection iframe dans le code de ces pages :

Treasury hacked

Ce code très évasif n'apparaissait qu'aux IP n'ayant pas encore visité ces pages, compliquant la détection de l'attaque.

Cette attaque téméraire aurait été commise par l'intermédiaire des hébergeurs de ces site GoDaddy et Network Solutions, qui s'étaient trouvée exposées à l'intrusion d'un pirate et avaient provoqué la contagion de nombreux sites il y a deux semaines. Selon Dean De Beer, fondateur de zero(day)solutions : « il y a une forte probabilité que ce soit la même personne. Le seul changement est le domaine attaqué ».

Pour avoir plus de détails sur le fonctionnement de l'attaque, allez voir ce post du blog de PandaLabs :

Pandalabs treasury hack

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !