Les 4 plus gros piratages de médias d’information de l’histoire !

S’il semble que la liste ci-dessous ne contient que des événements récents, c’est pour une bonne raison : les principaux médias publient de plus en plus de ressources sur leur site Web et ils possèdent de plus en plus de comptes sur les réseaux sociaux. Ceux-ci sont donc devenus la cible des pirates à travers le monde. Et 2013 fut une année marquante en matière d’attaque contre les principaux médias : une série de sites Internet et de comptes sur les réseaux sociaux ont été attaqués par l’armée électronique syrienne. Ça n’a pas seulement été une nuisance pour les organisations et les utilisateurs affectés. Cela indique surtout une infime partie des problèmes et de la destruction que pourrait causer la guerre cybernétique.

Fox News : D’une certaine manière, il s’agissait encore de la bonne époque des attaques de média en ligne. Le 4 juillet 2011, un message annonçant l’assassinat du président Barack Obama a été posté sur le compte Twitter de Fox News. Il s’agissait bien évidemment d’une fausse information. Les services secrets américains ont enquêté sur l’incident qui aurait été mené par un groupe appelé les Script Kiddies. « Fox News a été choisi car nous avons supposé que son système de protection serait aussi mauvais que la qualité de ses informations », a déclaré un membre des Script Kiddies au magazine Think de l’université Stony Brook.

NBC : En février 2013, une attaque sur le site de la chaîne NBC, NBC.com, a potentiellement mis en danger les visiteurs du site. Les pirates ont envoyé le cheval de Troie Citadel sur le site NBC.com : un virus bancaire qui pourrait avoir été automatiquement transféré sur le système de toute personne ayant visité le site. Une tactique connue sous le nom de « téléchargement drive-by ». À cause de cette attaque, le site a été temporairement mis sur la liste de refus de Google, et d’autres sites de la NBC ont également été contaminés, tel que celui dédié au programme « Late night with Jimmy Fallon ».

AP : En avril 2013, des pirates ont pris le contrôle du compte Twitter de l’Associated Press et ont posté un faux message qui a brièvement causé la panique sur les réseaux sociaux et fait trembler la bourse : « Dernière minute : deux explosions dans la Maison Blanche, Barack Obama blessé ». C’était, évidemment, complètement faux, mais cela a causé une chute de 130 millions de dollars dans l’indice S&P, jusqu’à ce que la Maison Blanche publie rapidement une déclaration démentant cette information et permettant ainsi aux marchés de remonter. Ce fut également l’une des premières apparitions sur la scène internationale de l’armée électronique syrienne (SEA), un groupe de pirates partisans du régime du président syrien, Bashar al Asaad. Ce n’était pas non plus la première attaque – ni la dernière – du groupe. Avant cela, il avait frappé entre autres la BBC, NPR et Reuters. L’attaque de l’AP a été rendue possible grâce à des informations obtenues à partir d’e-mails de phishing envoyés aux journalistes de l’AP et qui contenaient des liens malveillants sur lesquels les journalistes ont cliqué. La leçon à en tirer ? Ne cliquez jamais sur des liens sauf si vous êtes absolument certain de connaître la personne qui vous les a envoyés.

Twitter/New York Times: Probablement l’attaque la plus importante ayant ciblé une source médiatique. Il s’agit en fait d’un 2 en 1 perpétré par l’armée électronique syrienne en août 2013. Deux semaines après qu’elle ait piraté le site Web du Washington Post, elle a mené peut-être les deux plus grandes attaques de tous les temps dans la même journée, quand elle a fait crasher le site Web du New York Times et a temporairement pris le contrôle du domaine de Twitter. « Salut @Twitter, regardez votre domaine, il appartient à la #SEA 🙂 », a déclaré la SEA sur son propre compte Twitter. L’attaque de Twitter a eu pour conséquence de poser des problèmes d’accès à certaines images et à certains comptes et elle a duré 90 minutes mais la compagnie affirme que les informations des utilisateurs n’ont pas été compromises. Le piratage du New York Times a duré des heures, pendant lesquelles la compagnie continuait de poster de nouvelles informations sur sa page Facebook. D’autres sources médiatiques ont également été frappées par la SEA le même jour, y compris le Huffington Post UK. Bien évidemment, ce n’était pas la première attaque de la SEA ciblant une source médiatique, et c’est seulement un aperçu de ce qui pourrait se produire si les attaques politiques/activistes se transformaient en une réelle guerre cybernétique.