Les hackers de l’Armée électronique syrienne (SEA) ont profité de « Thanksgiving » et « Black Friday » pour se rappeler au bon souvenir des citoyens britanniques et américains. Au moyen d’un détournement DNS, ils ont réussi à pirater les sites web de The Independent, The Daily Telegraph, OK! Magazine et London Evening Standard. De l’autre côté de l’Atlantique, ce sont les sites, entre autres, de la National Hockey League, du Los Angeles Times, de la CNBC, du Boston Globe et de Canadian Broadcasting Corp qui ont été impactés.
Lorsque les utilisateurs se connectaient sur ces pages, une fenêtre pop-up apparaissait avec le message « Vous avez été hackés par l’Armée électronique syrienne ! ».
Les attaques ont été clairement revendiquées sur Twitter par les hackers du SEA. « Joyeux Thanksgiving, espérons que nous ne vous manquons pas ! La presse : n’affirmez pas que l’Etat islamique sont des civils », peut-on lire de la part de ces soutiens pro-Assad.
Happy thanks giving, hope you didn’t miss us! The press: Please don’t pretend #ISIS are civilians. #SEA pic.twitter.com/ZXzMWbXoYp
— SyrianElectronicArmy (@Official_SEA16) 27 Novembre 2014
Au passage, les hackers fournissent une copie d’écran de la configuration DNS de Gigya, qui est justement un prestataire Internet commun à tous ces sites piratés. Il fournit, notamment, des services d’authentification, d’enregistrement ou de réseaux sociaux. En détournant la connexion DNS de Gigya, les pirates ont pu aiguiller les utilisateurs vers leur propre serveur et insérer un code Javascript pour faire apparaître cette fenêtre pop-up. Mais, à priori, c’est tout ce qu’ils ont fait. Il n’y a pas eu de vols de données ou autres types d’intrusion. C’est avant tout de la communication, un domaine dans lequel ce groupe de pirates est devenu expert. Par le passé, le SEA avait déjà piraté de multiples sites médias, ainsi que des comptes de réseaux sociaux (dont celui de Barack Obama).
Dans une note de blog, Gigya donne quelques précisions techniques quant à l’attaque, tout en précisant que ce n’est pas son infrastructure qui a été compromise, mais celle de son bureau d’enregistrement DNS, c’est-à-dire GoDaddy. Bouh !
Lire aussi:
Les comptes Twitter et Facebook du président Obama ont été piratés, le 29/10/2013
L’Armée électronique syrienne (SEA) cyberattaque le site du Financial Times, le 17/05/2013
Le piratage du twitter AFP Photo est revendiqué par un groupe syrien, le 27/02/2013
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
