Egalité et Réconciliation
https://www.egaliteetreconciliation.fr/
 

L’Otan est la cible d’une troisième attaque informatique en un mois

Jamais deux sans trois. En juin dernier, la librairie en ligne de l’Otan (e-Bookshop) avait été la cible d’une intrusion informatique. D’après un communiqué diffusé par l’organisation atlantique, aucune donnée confidentielle ne fut dérobée. « L’e-librairie est un service distinct et qui contient des informations dont aucune n’est classée confidentielle » avait-elle précisée.

Et deux semaines plus tard, ce sont 2.645 fichiers qui ont été dérobés sur un autre serveur de l’Otan par le groupe de pirates informatiques Inj3ct0r Team Crew, créé en 2003. Ce dernier a mis par la suite en ligne le fichier appelé « NATO Tomcat 5.5 Servlet Backup » contenant les données volées. « Très bientôt, toutes vos stupides idées seront publiées sur WikiLeaks » ont affirmé ses membres.

Justement, en lien avec le site WikiLeaks et ses récentes diffusions de documents confidentielles qui ont suscité une vive polémique en 2010, un groupe de pirates informatiques, les « Anonymous » sont entrés en scène, en s’en prenant aux sites de paiement (Visa, Mastercard, Paypal) qui avaient bloqué les comptes de Julian Assange, le co-fondateur du site controversé, poursuivi judiciairement pour ses activités. Cela a d’ailleurs conduit à l’arrestation de 21 d’entre eux (16 aux Etats-Unis et 5 en Europe).

Depuis, le groupe Anonymous n’en est pas resté là et a multiplié les attaques au point que, dans un rapport édité en juin dernier, l’Otan a estimé qu’il était en train de devenir « de plus en plus sophistiqué », apte à « potentiellement pirater des dossiers sensibles gouvernementaux, militaires, ou d’entreprises ».

Le document ne croyait pas si bien dire puisque justement, le groupe de cyberactivistes a revendiqué, sur le site de micro-blogging Twitter, s’être introduit dans une base de données de l’Otan pour y dérober 1 giga-octets d’informations confidentielles. La technique utilisée est des plus classiques puisqu’elle a consisté en une injection SQL, laquelle a permis d’exploiter une faille du site visé pour y introduire un code malveillant.

Cela étant, les cyberactivistes ont indiqué leur intention de ne pas divulguer les informations volées car, selon eux, ce serait « irresponsable ». De son côté, l’Otan a fait savoir que ses experts étaient à pied d’oeuvre pour vérifier les déclarations des pirates.

Depuis le début 2011, la liste des victimes d’Anonymous s’est allongée, avec notamment les piratages des sites de Sony, de Bank of America, de la police espagnole, du gouvernement tunisien avant la chute du président Ben Ali, et à une compagnie travaillant pour le Pentagone. Plus récemment, le groupe a fait part de son intention de s’en prendre à Monsanto, le géant américain de l’agroalimentaire, connu pour ses produits OGM, et plus généralement aux compagnies pétrolières, dans le cadre d’une opération appelée « Green Rights ».

La dernière initiative d’Anonymous a été de mettre en place AnonPlus, un réseau social pour ses membres et sypathisants. Mais selon Numerama, ce site a été attaqué par deux pirates, vraisemblablement basés en Turquie, en guise de protestation.

 



Article ancien.
Les commentaires sont désactivés



Alerter

2 Commentaires

AVERTISSEMENT !

Eu égard au climat délétère actuel, nous ne validerons plus aucun commentaire ne respectant pas de manière stricte la charte E&R :

- Aucun message à caractère raciste ou contrevenant à la loi
- Aucun appel à la violence ou à la haine, ni d'insultes
- Commentaire rédigé en bon français et sans fautes d'orthographe

Quoi qu'il advienne, les modérateurs n'auront en aucune manière à justifier leurs décisions.

Tous les commentaires appartiennent à leurs auteurs respectifs et ne sauraient engager la responsabilité de l'association Egalité & Réconciliation ou ses représentants.

  • Quand j’entends le nom de Wikileaks mon sixième sens se réveille. C’est encore un scénario Hollywoodien sponsorisé par les services secrets. Ces attaques cybernétiques sur des sites stratégiques ressemblent à des opérations sous faux drapeau voire à de simples opérations de "communication". Rien de vraiment stratégique n’est divulgué mais le message est passé qu’il y a des cyber-terroristes et que l’Internet doit donc être fliqué...


  • Salut,

    Cela semble super louche cette histoire et ces groupes de script kiddies qui débarquent de nul par et veulent ce la jouer guerrier sans même publier ce qu’ils on soit disant récupéré pour des raisons que cela serait "irresponsable" ?

    Mais deja se venté de tel sorte d’acte de piratage prouve que ce sont des débutant voir une création d’officines de renseignement, y’a bien une règle dans le milieu de la secu informatique, si tu trouve une faille ou si tu arrive a rooter un serveur de ce type : TU LE GARDE POUR TOI LE MAXIMUM DE TEMPS, rien à faire de faire du 0day pour les autres :) .

    Qu’ils divulguent les giga de documents que l’ont puissent vérifier leurs authenticité et leur contenu, voir si ces groupes de hackers en culottes courtes sont réels et crédible.

    De plus l’attaque utilisée confirme qu’il on eu accées à une bécane faisant tourner un serveur apache ou il on exploiter une faille SQL pour récupérer apparemment un backup de serveur http, qui ne doit vraiment pas contenir de super trophées, alors ils sont bien loin de rooter la machine et de pouvoir aller fouiner sur les divers réseaux et serveur internes de type pop3 ssh et autre services pouvant être très florissant en infos, bref ca me parait très louche tout comme wikileaks et consort me paraissent très très louche.

    Ça ressemble à un jolie coup de "recensement informatique" (comme certains font avec les pédophiles) tu balance une info ou une vidéo pour attirer le poisson, et ensuite tout les couillons qui viendront visiter leur site ou leur twitter seront logué, identifié et surveillé comme "hacker anar" potentiels, sans compter le nombre de couillons qui vont leur proposer leur aides, ceux la pourront porter le chapeau pour les autres si jamais sa foire....