Les médias, cibles de choix des hackeurs

avril 09, 2015
admin

TV 5 Monde est le dernier exemple de l’attrait des médias auprès des pirates informatiques, en raison de leur forte visibilité.

Depuis mercredi soir, TV 5 monde est ciblée par un piratage «d’une puissance inouïe» organisé par le groupe Cyber Caliphate, qui se réclame de l’État Islamique. Cette cyberattaque possède une dimension particulière: en plus d’avoir pris le contrôle du site Internet et des comptes de TV5 sur les réseaux sociaux, les hackeurs ont réussi à mettre hors service tout le système de diffusion des onze chaînes du groupe, qui est encore perturbé ce jeudi après-midi.

Les médias sont des cibles de choix pour les hackeurs, en raison de leur forte visibilité, et donc de l’importante audience que leur piratage peut recueillir. Leurs motivations peuvent varier: véhiculer un message par la voix d’un puissant relais d’information, «punir» le média pour sa couverture d’un événement, ou encore espionner l’activité des journalistes.

La plupart du temps, les piratages visent la représentation des médias sur Internet, car il est plus difficile de prendre le contrôle de la diffusion radio ou TV. Ils peuvent prendre différentes formes, avec des conséquences plus ou moins graves: contrôle des comptes

Facebook

et Twitter d’un média, «défaçage» de sa page d’accueil remplacée par une revendication, infiltration du réseau ou carrément mise hors ligne du site. En voici quelques exemples.

● 25 Janvier 2012: Haaretz hors ligne

Le site du quotidien Israélien est mis hors ligne par le groupe de pirates pro-palestinien Anonymous Palestine. Ils s’excusent deux jours plus tard sur Twitter: «Nous sommes désolés, nous ne savions pas qu’Haaretz était un bon journal. Et soyez sûrs que plus personne ne vous attaquera.» Une promesse impossible à tenir au nom de tous les hackeurs de la planète . Le 15 octobre de la même année, le site d’Haaretz sera à nouveau piraté.

● 5 Août 2012: des pirates pro-Assad s’emparent du Twitter de Reuters

L’Armée électronique syrienne, un groupe de hackeurs favorable au président syrien Bachar el-Assad, prend le contrôle d’un compte Twitter de Reuters, l’une des plus grandes agences d’information au monde. «Reuters Tech News» se transforme en «Reuters Middle East» (Moyen-Orient). Les pirates publient de fausses informations sur le conflit syrien. Comme la défaite de l’Armée syrienne libre (rebelles anti-Assad) dans la bataille d’Alep, ou encore «Amis depuis toujours: Obama signe un décret présidentiel ordonnant la publication d’informations classifiées selon lesquelles les États-Unis n’ont jamais cessé de financer al-Qaida depuis les années 80.»

● Janvier 2013: des hackeurs chinois infiltrent les médias américains

«La question n’est plus qui a été piraté. Mais plutôt qui ne l’as pas été,» ironise le New York Times.Le quotidien new-yorkais, ainsi que The Wall Street Journal, The Washington Post et Bloomberg News sont visés par une série d’attaques informatiques orchestrées par des hackeurs chinois. Ils auraient commencé à viser des médias américains dès 2008, afin d’être informés de leur couverture de la Chine. Le 31 janvier, les pirates parviennent même, comme ce fut le cas hier pour TV5 Monde, à interrompre pendant 6 minutes la diffusion du service international de la chaîne CNN, sanctionnée pour avoir couvert le piratage du New York Times.

● 20 Mars 2013: trois chaînes sud-coréennes paralysées

Alors que les tensions Nord Sud sont au plus haut en Corée, les systèmes informatiques de trois chaînes de télévision sud-coréennes (YTN, MBC et KBS) sont paralysés. Pire, les disques durs de plus de 30.000 ordinateurs sont effacés. Après enquête, la Corée du Sud accusera son voisin du nord.

● Août 2014: un hackeur sioniste s’attaque à Rue89

Fin juillet, Rue 89 consacre un article à Ulcan, alias Gregory, un militant sioniste qui a fait tomber plusieurs sites pro-palestiniens. Mécontent de la teneur de l’article, il se venge en s’attaquant au site du pure player quatre fois en une semaine et en harcelant ses journalistes.

● 18 Janvier 2015: lemonde.fr visé par l’Armée électronique syrienne

Comme beaucoup de tentatives de piratage, celle du Monde commence par un e-mail d’hameçonnage, adressé à un journaliste du quotidien. Le message semble inoffensif: son supérieur lui propose de réaliser un sujet et y joint un lien hypertexte. «Dans les heures qui ont suivi, plusieurs journalistes du Monde recevaient des messages similaires,» raconte lemonde.fr. Derrière ces e-mails, des membres de l’Armée électronique syrienne, qui tentent d’abord d’accéder aux comptes du quotidien sur les réseaux sociaux, sans succès. Ils réussiront seulement à rédiger quelques brouillons sur l’outil de publication du site: «Hacké par l’Armée électronique syrienne.»