Billets classés sous «piratage»

Vincent GrouLe compte Twitter de Thomson Reuters piraté

par

 publié le 30 juillet 2013 à 9 h 13

Image via Buzzfeed.com

Le compte Twitter de l’agence d’informations financières Thomson Reuters, @thomsonreuters, semble avoir été piraté lundi soir.

Le piratage semble être l’œuvre de la Syrian Electronic Army (SEA), ou armée électronique syrienne, un groupe de pirates informatiques sympathique au régime de Bachar Al-Assad.

Entre 18 h 30 et 19 h 10, heure de l’est, lundi, sept messages ont été publiés. Les six premiers montraient des caricatures dénonçant les rebelles qui s’opposent au régime, tandis que le septième arborait le sigle de la SEA. Le compte a temporairement été suspendu et les messages ont été supprimés, mais on peut en voir des copies sur le site Buzzfeed.

Thomson Reuters est le plus récent média à voir son compte Twitter piraté par L’ESA. En avril, le piratage du compte d’Associated Press avait momentanément fait chuter l’indice Dow Jones, à la Bourse de New York.

Les comptes Twitter de la BBC, de NPR, de CBS et du site satirique The Onion ont également été piratés par la SEA cette année.

En mai, Twitter introduisait l’authentification à deux facteurs, qui a pour but de rendre plus complexe le piratage d’un compte.

On ignore encore, pour le moment, comment le ou les pirates ont obtenu l’accès au compte. On sait cependant que lors de précédents coups d’éclat, la Syrian Electronic Army a procédé par hameçonnage. Il s’agit d’un risque bien réel pour les organisations dont les accès au compte Twitter sont partagés par plusieurs personnes.

Bachar Al-Assad sur Instagram

Par ailleurs, comme le souligne Le Monde Bachar Al-Assad a maintenant un compte Instagram, @syrianpresidency. On y voit jusqu’à maintenant près de 70 photos qui dépeignent le couple présidentiel sous un jour très favorable. Très rares sont les mentions du conflit qui déchire actuellement la Syrie, mis à part quelques photos où on peut voir le président Assad ou son épouse réconforter des blessés.

Détail intéressant, beaucoup de photos sont l’objet de vifs débats sur Bachar Al-Assad. Si beaucoup d’internautes clament leur admiration, voire leur amour pour le président syrien, ils sont tout aussi nombreux à le pourfendre. Certains vont même à écrire des bas de vignettes empreintes d’humour noir aux photos. « Allez aussi visiter les enfants blessés par les bombes de votre mari », peut-on par exemple lire sous la photo ci-bas :

[MISE À JOUR] Tout indique que le régime efface les commentaires qui lui déplaisent.

Pour me joindre :
Vincent.Grou@Radio-Canada.ca

Formulaire de connexion à Twitter

Twitter serait sur le point d’implanter un système d’authentification à deux facteurs. C’est ce que rapporte Wired, qui indique que le site de microblogage effectue actuellement des tests à l’interne.

L’authentification à deux facteurs est un système qui a pour but de rendre plus complexe le piratage d’un compte. Il agit en appui au mot de passe. Ainsi, lorsqu’un utilisateur tente d’accéder à un compte à partir d’un nouvel appareil, le système requiert d’entrer un code généré au hasard, qui lui est envoyé sur un autre appareil. Par exemple, par messagerie texte sur un téléphone mobile.

Comme l’indique Wired, c’est un système qui implique deux éléments : quelque chose que vous connaissez (le mot de passe) et quelque chose que vous possédez (un appareil mobile associé à ce compte).

La forme exacte que prendra le système de Twitter est encore inconnue, mais de récents incidents semblent démontrer l’importance de l’implanter rapidement. En effet, beaucoup de comptes très suivis ont récemment été piratés, notamment ceux de médias, comme CBS et  la BBC.

Le plus récent piratage est survenu mardi, alors que le compte Twitter de l’agence de presse Associated Press a annoncé que deux explosions étaient survenues à la Maison-Blanche et que le président Barack Obama était blessé. Ce canular a d’ailleurs momentanément fait chuter l’indice Dow Jones à la Bourse de New York.

Pour me joindre :
Vincent.Grou@Radio-Canada.ca

Image : Google Finance

Le compte Twitter de l’agence de presse Associated press a visiblement été piraté, mardi après-midi, annonçant à tort que deux explosions étaient survenues à la Maison-Blanche et que le président américain, Barack Obama, était blessé.

 

 

 

Le compte @AP a rapidement été suspendu par Twitter (mais pas avant d’avoir été retweeté plus de 400 fois) et un porte-parole de la Maison-Blanche a très vite précisé qu’il s’agissait d’un canular et que le président se portait bien.

La fausse nouvelle a cependant eu une brève répercussion sur les cours de la bourse. En effet, dans les moments qui ont suivi l’annonce, l’indice Dow Jones a chuté de près de 150 points, avant de remonter, peu de temps après la confirmation qu’il s’agissait d’un canular. Le FBI a annoncé l’ouverture d’une enquête afin d’éclaircir les circonstances entourant ce piratage.

Au moment d’écrire ces lignes, le compte @AP était encore suspendu. Sur son compte Twitter corporatif, l’agence de presse a confirmé que son compte avait été piraté.

La Syrian Electronic Army, un groupe de pirates informatiques fidèles au président syrien Bachar Al-Assad, a revendiqué le piratage du compte d’AP, sans toutefois fournir de preuve. Le groupe a récemment revendiqué les piratages des comptes Twitter de la BBC, de NPR et du réseau américain CBS. Comme le rapporte le blogue Naked Security, de la firme de cybersécurité Sophos, ces gestes ont entraîné un véritable jeu du chat et de la souris entre Twitter et la Syrian Electronic Army.

Pour me joindre :
Vincent.Grou@Radio-Canada.ca

Photo : Flick / Mariosundar

Le réseau social professionnel LinkedIn admet à demi-mot que des mots de passe ont été volés. « Nous pouvons confirmer que quelques mots de passe qui ont été compromis correspondent à des comptes LinkedIn », écrit l’entreprise sur son blogue.

Les internautes concernés vont recevoir une notification de l’entreprise les invitant à changer leur mot de passe.

Quelque 6,5 millions de mots de passe de comptes du réseau social professionnel LinkedIn circuleraient sur un site russe de pirates informatiques, comme le rapporte The Next Web.

Ceux-ci seraient cryptés, mais 300 000 auraient été décryptés jusqu’à présent. La prudence veut de changer son mot de passe pour éviter tout désagrément.

L’entreprise a mis plusieurs heures à confirmer cette fuite et dit continuer d’enquêter sur la question.

Une autre controverse sur l’envoi de données de l’agenda

Le même jour, l’entreprise se retrouvait sous le feu de la critique pour transmettre les détails des calendriers des utilisateurs de l’application sur les appareils Apple à ses serveurs. LinkedIn précise qu’elle demande la permission à ses utilisateurs de le faire et que l’envoi est sécurisé. Elle ajoute ne pas conserver ces données.

Un correctif sera toutefois apporté pour ne pas inclure les notes personnelles liées aux rendez-vous. Une note explicative sera aussi publiée.

LinkedIn compte plus de 150 millions d’utilisateurs et est cotée en bourse. L’action était stable en fin d’après-midi.

Pour me joindre :

florent.daudens@radio-canada.ca

Sur Facebook : http://www.facebook.com/surleweb

Florent DaudensQui sont les Anonymous?

par

 publié le 29 mai 2012 à 15 h 58

Le drapeau des Anonymous - Source : Wikipédia

Avec leurs attaques contre des sites gouvernementaux et leurs vidéos sur YouTube, les pirates d’Anonymous se sont immiscés dans la crise au Québec depuis plusieurs jours. Mais la teneur de ce mouvement d’«hacktivistes » (contraction de hacker – pirate – et activiste) reste difficile à cerner.

Pour mieux les comprendre, nous nous sommes joints aux discussions de « l’opération Québec » menée en ce moment contre des sites de la province. Il en ressort un portrait partiel, mais éclairant.

Un groupuscule? Une nébuleuse? Le mouvement reste décentralisé, voire fragmenté. Par exemple, au sujet d’une possible attaque sur les sites liés à la Formule 1, la confusion règne. « Sa lair que ces pas vrais le GP » affirme l’un, tandis qu’un autre déclare « je sais pas si c vrai, mais le fait d’Avertir c’Est fail [un raté, ndlr]». Et un autre de demander : « mais pourquoi le gp au juste?? ». L’un demande à un autre s’il sait qui a publié le communiqué et précise « c’est n’est pas crédible selon moi ». On devise ensuite sur le fait que le communiqué soit rédigé en anglais, ce qui pourrait indiquer qu’il s’agit d’une autre faction d’Anonymous.

D’ailleurs, les Anonymous se jouent des frontières. On a ainsi pu voir Anonymous Tunisie apporter son soutien à l’opération Québec, en établissant un parallèle avec le printemps arabe.

On se moque aussi des autorités, entre autres de la Ville de Montréal, qui affirme traiter l’interruption de service de son site comme un problème technique lié à une plus grande affluence plutôt que comme un acte de piratage. « Je crois que cette personne ne sait pas ce qu’est un ddos [une attaque de déni de service, ndlr] », commente l’un des Anonymous.

Au fil des discussions, on s’invective (« ta moin de 14 ans ? ») et on manie l’humour geek en s’expulsant soi-même du canal de discussion, par exemple. L’argot français côtoie celui plus québécois, avec une écriture proche des SMS.

Un réseau à géométrie variable

Les Anonymous revendiquent plusieurs règles, dont la plus évidente : l’anonymat. Tous discutent sous pseudonyme sur les canaux IRC, une interface de dialogue qui a connu son heure de gloire il y a plusieurs années.

« Il n’y a pas de Star chez anonymous, donc pas d’interview ou de discours entrainant. Il n’y a pas de porte parole, chef ou admin, ou même un gars en charge de quoi que ce soit. » – Règlement des Anonymous

Un slogan, utilisé dans toutes leurs actions : « Nous sommes Anonymes. Nous sommes légion. Nous ne pardonnons pas. Nous n’oublions pas ». Un symbole : le masque de Guy Fawkes dans le film V pour Vendetta. En filigrane de leurs actions, ils ciblent tout ce qu’ils considèrent comme une entrave à la liberté sur Internet.

De premières attaques en 2008

Les premiers faits d’armes d’Anonymous remontent à 2008, lorsqu’ils ont attaqué l’Église de scientologie qui avait demandé de faire retirer une vidéo sur le site 4chan, creuset de la culture web. Anonymous a ensuite attaqué plusieurs sites comme Visa ou Paypal (les vitrines et non les infrastructures de paiement) après l’arrestation de Julian Assange, le fondateur de WikiLeaks. Ou encore ceux du département américain de la Justice et d’Universal Music après la fermeture de MegaUpload.

Ils peuvent commettre plusieurs types d’attaques. Le DDOS, ou déni de service, consiste à multiplier le nombre de requêtes simultanées sur un serveur, afin de le saturer et de le mettre hors service. Cette attaque ne demande pas de compétences informatiques poussées, d’autant plus qu’une application en ligne, LOIC, permet à chacun de mettre son ordinateur à contribution, avec les risques que cela comporte.

Par contre, plusieurs sites ont été « défacés » avec l’affichage de la signature des Anonymous, par exemple, sur la page d’accueil. Cette attaque requiert une intrusion dans le gestionnaire du site. Des Anonymous soutiennent aussi détenir des informations confidentielles, notamment du Service de police de la Ville de Montréal, mais le principal intéressé nie qu’il s’agisse de données sur ses policiers.

Un plus petit groupe, LulzSec, avait beaucoup fait parler de lui lors d’une intrusion sur le réseau de jeu en ligne de Sony en 2011. Les six membres ont été arrêtés au début de l’année.

Et aussi : Anonymous dans le paysage québécois, un reportage au Téléjournal

Pour me joindre :

florent.daudens@radio-canada.ca

Sur Facebook : http://www.facebook.com/surleweb