Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Des cyber-djihadistes piratent des comptes Twitter et YouTube de l’armée américaine

Allah poisse
Internet 4 min
Des cyber-djihadistes piratent des comptes Twitter et YouTube de l’armée américaine
Crédits : scyther5/iStock/Thinkstock

Un groupe de pirates dénommé CyberCaliphate (ou Cyber Caliphate) a pris possession pendant quelques instants des comptes Twitter et YouTube du commandement central américain (CentCom ou Central Command). Ils affirment par ailleurs tenir en leur possession des documents prétendument sensibles, qu’ils commencent à diffuser.

À l’occasion de ce fait d'armes informatique, ces pirates ont posté un message sur PasteBin pour justifier et revendiquer leur action. Se prétendant envoyés d’Allah, ils écrivent que « pendant que les États-Unis et ses satellites tuent nos frères en Syrie, Irak et Afghanistan, nous piratons vos réseaux et vos appareils personnels et savons tout de vous. »

pirate armée US

Beaucoup de fichiers anciens

Ils prétendent en effet avoir pu entrer et dérober des documents dans le réseau ultra-sensible et sécurisé de l’armée américaine. « ISIS est déjà là, nous sommes dans vos PC, dans chacune de vos bases militaires. Avec la permission d’Allah, nous sommes CENTCOM maintenant. Nous ne nous arrêterons pas ! Nous savons tout de vous, de vos femmes et de vos enfants. Soldats américains, nous vous avons à l’œil ! » 

Outre la prise de contrôle des comptes YouTube et Twitter (désormais désactivés), ils ont en effet posté chez des hébergeurs deux fichiers : l’un de 42,9 Mo, l’autre de 14,5 Mo contenant des données a priori confidentielles. Dans le premier, on y trouve une archive listant notamment des officiers US avec toute une série d'adresses mail professionnelles (@us.army.mil.) et personnelles ainsi que des informations budgétaires, avec bien souvent le nom de l’auteur du PDF.

En façade, ces fichiers ont tous été créés en 2009, soit d’une fraicheur toute relative, quoi que l'un mentionne dans le corps du PDF la date de 2014. Ils sont même encore plus anciens dans la seconde archive intitulée War_scenarios.zip. Datant de 2008, ils agglomèrent quelques scenarios d'attaques en Afrique, Corée du Nord, Chine ou mer Caspienne, avec des cartes accompagnées de données chiffrées (forces navales, centrales électriques, etc.).

Des fichiers sensibles... publiquement disponibles sur Internet

Aucun de ces documents n’est estampillé « Secret défense » ou « Confidentiel défense », certains contiennent le nom de l'auteur. Ils ont pu du coup être trouvés n’importe où, voire sur un des sites de l’armée américaine... D’ailleurs, c'est ce que nous avons vérifié facilement. Comment mener à bien ce piratage de haut vol ? Via un simple moteur de recherche, en entrant le nom du fichier et en tombant sur une page du Sénat américain.

CyberCaliphateCyberCaliphate

piratage armée USÀ gauche, le fichier sensible "piraté", à droite le même fichier sur le site du Sénat US

Un autre fichier détaille le coût de Guantanamo (2,7 millions de dollars par an, par prisonnier). Une donnée chiffrée tellement sensible... qu'elle est connue depuis des lustres.  D'autres exemples sont à signaler comme ce PDF qu'on trouve dans la plus grosse archive ZIP mais également sur le site usarmy.vo.llnwd.net :

US armée piratage

Sur PasteBin, les pirates écrivent malgré tout qu’il ne s’agit là que d’une « partie » des données « confidentielles de vos appareils mobiles », laissant entendre de nouvelles révélations, à la manière des pirates de Sony. On restera pour notre part très prudent en attendant la suite, si suite il y a. Si ces pirates se sont bien emparés des mots de passe Twitter et YouTube de ce service de l'armée, les fichiers litigieux présents dans les deux archives ont pu être récupérés via plusieurs sources différentes, soit publiques (voir notre exemple ci-dessus) soit, pourquoi pas, via Wikileaks.

Dans tous les cas, le bruit médiatique s'installe et la défiguration du compte Twitter du Commandement central tombe au plus mal pour Barack Obama. Le président américain était en effet en train de plancher sur le thème de la cybersécurité, avec un joli tweet publié pour l'occasion (si nous devons être connectés, nous devons être protégés) :

Le chef de l’État américain doit par ailleurs rencontrer le Premier ministre britannique David Cameron jeudi et vendredi à la Maison-Blanche pour poursuivre les discussions. Par ailleurs, suite à l’attentat contre Charlie Hebdo, un sommet international contre le terrorisme sera organisé en février, toujours à Washington.

Nous reviendrons plus en détail sur les fichiers présents dans ces archives.

80 commentaires
Avatar de Tintin26 Abonné
Avatar de Tintin26Tintin26- 12/01/15 à 20:26:59

Bravo le sous titre!!! :francais: :bravo:

Avatar de f-heure-7 Abonné
Avatar de f-heure-7f-heure-7- 12/01/15 à 20:32:27

Et le site de Notepad++ s'est fait défacer après la mise à jour 6.7.4 alias "Je suis Charlie". :craint:

Avatar de wannted INpactien
Avatar de wanntedwannted- 12/01/15 à 20:34:02

"si nous devons etre connecté, nous devons être protégé "

hem hem.. ):bravo:

Avatar de Tintin26 Abonné
Avatar de Tintin26Tintin26- 12/01/15 à 20:42:14

wannted a écrit :

"si nous devons etre connecté, nous devons être protégé "

hem hem.. ):bravo:

Ha ok! Je vois le second degré! Tu vois des ca**tes partout... :arrow:

Avatar de Naneday INpactien
Avatar de NanedayNaneday- 12/01/15 à 20:42:22

Mais oui, tout ca c'est justement pour faire en sorte d'avoir un Internet avec des http://www.protecthome.fr/media/catalog/product/cache/1/image/1024x768/9df78eab3...

Allez hop change moi l'image d’arrière plan, et fait en sorte de leak des documents pas si confidentiel que ca

Édité par Naneday le 12/01/2015 à 20:43
Avatar de Tintin26 Abonné
Avatar de Tintin26Tintin26- 12/01/15 à 20:46:07

Bon, Next INpact, je veux pas foutre le bordel, mais d'autres collègues (comme ZATAZhttps://twitter.com/zataz/status/554731257591250944 ) ont manifestement trouvé plus récent coté documents, dans le même lot d'archive que vous parlez !!!

Pour ma part, je ne les ai pas, et j'en suis bien content! Car je crois sérieusement qu'il y aura des hommes en noirs autour de chez moi dans les 40 minutes qui suivront ce téléchargement !!!
Rigole pas les ricains avec ces trucs!!!!

Édité par Tintin26 le 12/01/2015 à 20:48
Avatar de FRANCKYIV INpactien
Avatar de FRANCKYIVFRANCKYIV- 12/01/15 à 21:08:29

>Comment mener à bien ce piratage de haut vol ?
>Via un simple moteur de recherche, en entrant le
>nom du fichier et en tombant sur une page du
>Sénat américain.

Adresse Web :
https://www.youtube.com/watch?v=PrpButDWTL4

:xzombi:

Avatar de Aloyse57 Abonné
Avatar de Aloyse57Aloyse57- 12/01/15 à 21:08:30

Nous savons tout de vous, de vos femmes et de vos enfants.

Les auteurs = de futurs martyrs en puissance...

Édité par Aloyse57 le 12/01/2015 à 21:08
Avatar de MarcRees Équipe
Avatar de MarcReesMarcRees- 12/01/15 à 21:09:16

Oui il y a des docs plus récents mais les fichiers dans l'archive ZIP sont tous datés entre 2004 et 2009. En ouvrant, certains remontent à 2014.
 
Par contre, je reste prudent sur le "leak" comme exposé dans l'actualité.
 
Je préfère temporiser un peu plutôt que de partir sur des chapeaux de roue. L'actualité va assez vite comme cela, sans vouloir vous froisser.

Merci cependant pour votre remarque.

Avatar de Nikodym INpactien
Avatar de NikodymNikodym- 12/01/15 à 21:13:22

C'est quoi un cyber-djihadiste ? (question sérieuse)

Il n'est plus possible de commenter cette actualité.
Page 1 / 8