« Une dangereuse apocalypse attend le cyberespace français et nous allons continuer l’attaque jusqu’à ce que vous demandez pardon. Tenez-vous prêt ! » Cette phrase d’une grande gravité figurait le week-end du 24/25 octobre sur des dizaines de sites web français. Ces derniers ont été défigurés par des hackers visiblement musulmans, qui estimaient que la France avait insulté leur prophète. Ces attaques faisaient suite aux déclarations d’Emmanuel Macron qui défendait la liberté d’expression et, notamment, les caricatures sur les religions.
Cette vague d’attaque était un cas classique de « hacktivisme », lorsque des hackers utilisent leur savoir-faire technique pour défendre une idée. Défigurer un site web fait partie des techniques de base du hacktivisme, tout comme le déni de service distribué (DDoS). C’est une attaque qui n’est pas d’une grande technicité et qui, soulignons-le, n’est pas très grave si elle se limite à la mise en ligne d’un message indésirable. Le propriétaire du site peut assez aisément le supprimer et remettre d’aplomb sa vitrine numérique. On est donc heureusement très loin de toute apocalypse.
Pour arriver à modifier une page web d’un tiers, les hackers doivent pirater son serveur web. Dans le cas des hackers islamistes, on constate que les cibles étaient généralement des sites de petite taille : mairies, blogs, associations… Ces sites web n’avaient aucun lien avec la déclaration d’Emmanuel Macron ou les caricatures du prophète.
Si elles ont été attaquées, c’est parce que c’était facile. Les hackers ont probablement utilisé des outils automatisés ou semi-automatisés pour détecter les sites vulnérables et y déposer leur message. Ce type de stratégie est ultra-classique et existe depuis des années chez les hackers de tout bord, qu’ils défendent une religion, la décroissance ou la nourriture bio.
Généralement, ils profitent de failles de sécurité bien connues dans les gestionnaires de contenu, car beaucoup de petits sites sont mal configurés ou pas mis à jour. Le vecteur d’attaque le plus fréquent est l’injection SQL, qui consiste à insérer des commandes SQL dans des champs de formulaire pour accéder à la base de données des utilisateurs et, ainsi, récupérer le mot de passe d’un administrateur. Parmi les autres techniques, citons les attaques par force brute sur les mots de passe et le « cross site scripting ».
Les hackers auraient également pu tenter de s’attaquer directement au site web de la présidence de la République… Mais c’est évidemment une autre paire de manches, car ce serveur web est très bien protégé. En réalité, ce type de stratégie est de moins en moins fréquent, car les entreprises et les organisations qui sont très en vue sur la Toile ont tendance à bien blinder leurs services. S’y attaquer nécessiterait des techniques beaucoup plus pointues.
Les hackers font feu de tout bois
Ainsi, en 1996, des hackers ont réussi à mettre en ligne du contenu pornographique sur le web du ministère américain de la Justice pour protester contre le filtrage du web. C’était l’une des premières défiguration de l’histoire de la toile. Aujourd’hui, ce serait beaucoup plus difficile à réaliser. De toute façon, peu importe, car ce qui intéresse avant tout ces hackers, c’est d’avoir rapidement de la visibilité à tout prix. Et si l’opération est suffisamment forte pour que les autorités et/ou les médias en fassent l’écho, la mission est accomplie.
Qui sont ces hackers ? C’est évidemment difficile à dire avec précision. Une grande partie des hackers qui défigurent les sites web sont probablement des débutants, qui peuvent ainsi se faire leurs premières armes. Mais cela ne veut pas dire qu’il n’y a pas dans le lot quelques pirates chevronnés qui se sont solidarisés au mouvement par plaisir.
En effet, une étude réalisée en 2017 par deux chercheurs néerlandais sur le hacktivisme montre que ces personnes n’agissent pas seulement par idéologie, mais aussi pour le fun, pour le (petit) challenge que cela représente et pour collecter quelques titres de noblesse au sein de leur communauté de hackers. C’est la raison pour laquelle ces messages sont systématiquement signés et accompagnés de salutations (« greetz »).
Défigurer un site web, c’est aussi un moyen de se faire voir par ses pairs. C’est aussi pour cette raison que ces hackers n’hésitent pas à notifier eux-mêmes leurs exploits auprès de zone-h.org, un site qui référence en temps réel les sites web défigurés, et cela depuis 2002.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
