Je viens de découvrir ce matin que le site MySpace d'Alicia Keys a de nouveau été piraté. Si vous cherchez à lui envoyer un e-mail en cliquant sur le lien dédié à cet effet, c'est un cheval de Troie qui s'installera sur votre machine !
Ouvrage publié
par DUNOD
par DUNOD
L'AUTEUR
chercheur anti-virus.
09 novembre 2007
08 novembre 2007
Cyber-Jihad ou pas ?
Les rumeurs annonçant le déclenchement imminent d’un « cyber jihad » ne sont pas nouvelles. Un mois après le 11 septembre 2001, des pirates Pakistanais déclaraient vouloir mettre à mal divers sites américains ou britanniques. Bien plus tôt déjà, en 1995, et afin de mieux cerner le problème de la guerre de l’information, le département de la Défense US avait demandé à la société RAND de conduire des exercices de simulation stratégiques sur ce sujet. Il est possible de retrouver dans un mémoire de Polytechnique datant de 1996, un extrait d’une de ces simulations également présenté (mais cette fois en anglais) dans un numéro du Time Magazine de 1995 (Time Magazine, August 21, 1995 Volume 146, N°. 8).
Plus récemment des alertes très controversées ont été médiatisées en août 2004 et novembre 2006. Depuis lors les experts en sécurité ne se risquent plus à faire de commentaires alarmistes. C’est pour cette raison, sans doute, que l’information récemment publiée par un site Israélien a mis quelques temps à sortir de la sphère des spécialistes.
Si je décide de parler ici de cette annonce (tout comme je l’ai fais il y a quelques heures sur le blog McAfee), c’est qu’un programme d’attaque lié à cette histoire est tombé hier entre mes mains. Dans cette affaire, le plus dur pour moi a été d’installer un VMWARE avec les paramètres régionaux me permettant de réaliser de jolies captures d’écrans (pour info, c’est Arabic (Iraq) qui m’a donné le meilleur résultat).
Le logiciel se nomme pompeusement « programme électronique du Jihad ». Il s’agit ici de sa version 3. Son icône est identique à celle présentée le 7 novembre sur le site israélien DEBKAfile : le symbole des cyber-guerriers d’Al Qaeda.
Une fois installé, le programme nous demande un nom d’utilisateur et un mot de passe. Son exactitude est vérifiée sur un site distant aujourd’hui inaccessible.
Une autre fenêtre semble liée à un programme de fidélisation qui donne la possibilité de gagner "des points" pour peu que l’on propose de nouveaux participants.
Le site administrateur étant fermé, il ne m’a pas été possible d’aller plus loin dans mes recherches. J’ai trouvé une copie de l’écran qui semble devoir ensuite s’afficher sur le blog Anthropologist.
Tout comme ses précédentes versions, ce programme semble bien limité. Il est conçu pour lancer des attaques en DDoS assez simpliste et le scepticisme est de rigueur quand à l’importance de l’attaque envisagée. Si elle devait néanmoins avoir lieu, je pense qu’elle se noiera dans le bruit de fond de millions d’autres DDoS qui sont menées chaque jour pour toutes sortes de motivations.
Notons cependant que cette découverte nous montre une nouvelle fois que certaines mouvances terroristes s’intéressent à Internet. Elles ne semblent cependant pas avoir atteint le degré de maturité et de technicité des cyber-mafias tels que celles qui se cachent dans les pays de l’est.
Je pense donc qu’il nous est possible d’envisager avec sérénité la santé d’Internet pour ces prochains jours.
PS: Si quelqu'un est à même de me fournir la traduction exacte de ces captures d'écran, je suis preneur.
