Hier, Facebook a été la cible d’une attaque d’un groupe de hackers. Les conséquences ont finalement été très limitées mais le potentiel de nuisance était bel et bien réel. La Syrian Electronic Army, impliquée dans un nombre croissant d’actions de ce genre, a visiblement renoncé à poursuivre ses manipulations par manque de temps.
Une attaque qui aurait pu très mal tourner
La Syrian Electronic Army s’en est donc prise à Facebook. Dans un tweet publié cette nuit un peu après minuit, elle a publié une capture d’écran montrant que l’adresse de contact de l’administrateur a été changée, passant de « [email protected] » à « [email protected] »
Happy Birthday Mark! http://t.co/yWBwvXPGRZ owned by #SEA http://t.co/gk8nGxATLt pic.twitter.com/eAeGp1TvBF
— SyrianElectronicArmy (@Official_SEA16) 5 Février 2014
L’objectif final était de prendre le contrôle du nom de domaine afin de pouvoir réorienter les utilisateurs vers d’autres sites. Idéalement, les pirates mettaient en place une fausse copie de Facebook invitant les internautes à effectuer des opérations qui auraient mis en danger leurs informations personnelles, potentiellement leurs données bancaires.
L’attaque intervient alors que Facebook fête ses dix ans de fonctionnement, un anniversaire important. Pour autant, plus que de peur que de mal puisque la Syrian Electronic Army n’a pas terminé ses manipulations. Elle indique en effet qu’elle a manqué de temps pour finir son travail de sape, et Facebook a repris depuis possession de ce qui lui appartient. Un « whois » sur le domaine permet de voir que l’adresse de contact a été restaurée.
La SEA est une habituée des attaques contre les registrars
Le maillon faible était visiblement le registrar de Facebook, à savoir MarkMonitor. Si le réseau social a bien confirmé auprès de The Hacker News qu’une attaque avait bien eu lieu, MarkMonitor a de son côté refusé de commenter la situation, y compris après les demandes de The Next Web, citant sa politique de ne jamais confirmer ou infirmer des attaques contre ses infrastructures. Dans les tweets de la SEA, on peut cependant voir une capture du panneau d’administration de MarkMonitor. Or, selon les pirates, le registrar n’aurait pas hésité à fermer le portail d’accès en conséquence de l’attaque.
Car la SEA n’en est pas à son premier essai en la matière. L’été dernier, le groupe de pirates avait procédé de la même manière en s’en prenant au registrar MelbourneIT pour court-circuiter les sites de Twitter, du New York Times et du Huffington Post. Cette fois cependant, quelle que soit la raison réelle, l’attaque a échoué car Facebook n’a visiblement subi aucune altération de son fonctionnement, comme l’entreprise l’affirme.
Les conséquences de ce type peuvent cependant être très lourdes. Lors d’un entretien en août dernier avec Stéphane Bortzmeyer, architecte systèmes et réseaux spécialisé dans les questions de DNS, nous avions ainsi brossé un portrait général des actions possibles, telles que le détournement des emails et la mise en place de malwares. Il ajoutait au passage qu’en dépit de bonnes pratiques de sécurité, le risque zéro était impossible. Il donnait d’ailleurs quelques pistes de réflexion dans le cas des registrars, notamment « la possibilité de dire qu’un domaine donné ne pourrait être modifié qu’à travers une procédure lourde, contraignante et avec des vérifications ».
Commentaires (57)
#1
L’objectif final était de prendre le contrôle du nom de domaine afin de pouvoir réorienter les utilisateurs vers d’autres sites. Idéalement, les pirates mettaient en place une fausse copie de Facebook invitant les internautes à effectuer des opérations qui auraient mis en danger leurs informations personnelles, potentiellement leurs données bancaires.
C’est déjà un danger d’aller sur ce site…
#2
les mecs ont des adresses gmail et compte tweeter ?
mais que fait la police FBI NSA.
je me doute que les mecs utilisent des proxys via des botnets mais quand même ça fait bizarre " />
“on avait plus le temps, on avait piscine” " />
#3
Arf Facebook a les moyens de se défendre mais pour le coup il était " />
#4
Pour une fois que la Syrie allait faire un truc de bien, descendre facebook, , ils n’ont pas eu le temps. pas de chance.
#5
Pas eu le temps par rapport à quoi ?
#6
#7
#SEA c’est côté gouvernement ou côté califat ?
#8
#9
L’objectif final était de prendre le contrôle du nom de domaine afin de pouvoir réorienter les utilisateurs vers d’autres sites. Idéalement, les pirates mettaient en place une fausse copie de Facebook invitant les internautes à effectuer des opérations qui auraient mis en danger leurs informations personnelles, potentiellement leurs données bancaires.
J’ai comme un doute qu’ils aient à leur disposition une infrastructure informatique permettant de supporter la charge de tous les utilisateurs de Facebook !
Il se seraient auto-DDOSés " />
#10
Dans un tweet publié cette nuit un peu après minuit, elle a publié une capture d’écran montrant que l’adresse de contact de l’administrateur a été changée, passant de « [email protected] » à « [email protected] »
Il y a un truc que je comprend pas bien… les mecs publient un tweet avant de finir ce qu’ils ont commencés ? " />
#11
#12
#13
#14
“Attention chérie, ça va couper!”
Et voilà, une bombe est tombée sur la ligne électrique, pouf plus de courant, ils n’ont pas pu finir " />
C’est balo
#15
encore une fois, y-a-pas d’idialisme sur le net, sur tout un site comme Facebook.
un investissement enorme pour la coté sécurité, mais toujours il y a des failles
Autre chose, ou sont les news sur les attaques par des pirates tunisiens, sur beaucoup des sites israliens ? " />
#16
A propos de ‘vol’ de domaine
#17
Mon Dieu, Bachar aurait pu savoir que hier j’avais piscine!" />
#18
#19
C’est intentionnel le fait que cette news a été posté à 13h37 précise ? " />" />" />
#20
Quel dommage que l’attaque n’a pas porter ses fruits. La mort de Facebook c’est quand même le rêve de pas mal ^^
#21
#22
#23
#24
#25
Y’en a qui confient leurs données bancaires à FB ?!?
#26
#27
Ce n’est qu’une question de temps, et puis il y a aussi les “European Cyber Army” qui revendiquent des exploits depuis plusieurs semaines il faut l’avouer impressionnant s’ils sont tous vrais… et d’autres que je ne citerai pas ici…
" />
#28
#29
#30
Ils ont manqué de faire une bonne action… dommage " />
#31
#32
#33
#34
#35
#36
#37
#38
#39
#40
#41
#42
#43
#44
Réorienter les utilisateurs sur des sites malhonnêtes pour monnayer leurs informations ? " />
(flemme de lire les précédents commentaires " /> )
#45
#46
#47
#48
#49
#50
#51
L’objectif de la SEA n’est pas de voler vos coordonnées bancaires, mais celle des terroristes islamistes qui posent sur FB. Leurs photos et statuts sont aussi très intéressant, le contenu complet du compte d’un islamiste néerlandais circule sur le net…
#52
#53
#54
#55
#56
La NSA ne peut rien faire contre c’est Pirates puisque ils se trouvent en Syrie et non sur le territoire des États-Unis ou des alliés des États-Unis.
#57
Connaissant la mauvaise foi habituelle des ricains, je n’en crois pas un mot.
Je me souviens de cette affaire où les services US avaient “prévenus” leurs homologues français qu’ils avaient été piratés par les hackers à la solde du gouvernement chinois.
Comme le savaient-ils sinon en ayant, auparavant, piraté eux-mêmes les services français ?
“ Les conséquences de ce type peuvent cependant être très lourdes. ”
Surtout quand on connais la paranoïa galopante US ! Et qu’ils passent eux-mêmes leur temps à espionner les autres…
Cela sent l’enfumage et, de toute façon, ils sont bien mal placés pour donner des leçons, ces cons.