Ce que l'on sait de la cyberattaque sans précédent de TV5 Monde

Venez parler de l'actualité des médias
Répondre
Avatar du membre
politicien
Site Admin
Messages : 34347
Enregistré le : 30 août 2008, 00:00:00
Compte Twitter : @LActuPolitique

Ce que l'on sait de la cyberattaque sans précédent de TV5 Monde

Message non lu par politicien » 09 avr. 2015, 18:09:03

Bonjour,
Par son ampleur, sa durée et sa nature, le piratage de la chaîne TV5Monde mercredi soir, par des hackers se revendiquant de l'organisation État islamique, constitue "une quasi première mondiale", selon Loïc Guézo, directeur stratégie de Trend Micro pour l'Europe du Sud. Interview.

Est-ce facile de pirater l'antenne et les programmes d'une télévision ou d'une radio ou est-on dans le domaine du jamais-vu ?
Loïc Guézo : L'antenne est LE joyau de la couronne, donc le Saint Graal. A priori, tout est mis en oeuvre pour que l'on ne puisse pas y porter atteinte. Avec l'interruption de la diffusion des programmes pendant plusieurs heures, on est ici dans une quasi première mondiale. Le seul cas comparable est une attaque massive en Corée du Sud en mars 2013 qui avait visé des institutions, des banques, et des médias.

À quel point est-il facile pour les pirates de pénétrer des sites internet de grands médias ?
Les médias sont, par nature, ouverts sur le monde. Actuellement, les sites web et les réseaux sociaux (Twitter, Facebook) font partie intégrante de leur dispositif professionnel, mais aussi de la vie personnelle de leurs collaborateurs. Le mail est omniprésent... Or, la plupart des attaques ciblées commencent par l'envoi d'un mail anodin, présentant un objet intéressant, venant d'une connaissance et avec une pièce jointe mal intentionnée.

(...)

L'intégralité de cet article à lire sur Le Point.fr
Un écran noir pour TV5 Monde. La chaîne francophone a été piratée mercredi 8 avril au soir par un groupe de djihadistes se revendiquant proche de l'Etat islamique (EI). Conséquence : la chaîne a été empêchée d'émettre pendant plusieurs heures, et son site internet ainsi que ses pages Facebook et Twitter ont diffusé des messages de propagande des djihadistes. "L'Obs" fait le point.

# Que s'est-il passé ?
Mercredi soir, à 22 heures, TV5 Monde cesse d’émettre subitement. Les téléspectateurs tombent alors sur un écran noir. Pour les responsables de la chaîne, très vite, aucun doute n'est permis, ils sont victimes d'un piratage.

Vers minuit, le directeur de la chaîne, Yves Bigot, explique que "nous ne sommes plus en état d'émettre aucune de nos chaînes. Nos sites et nos réseaux sociaux ne sont plus sous notre contrôle et ils affichent tous des revendications de l'Etat islamique".

(...)

Pour afficher son soutien à la rédaction de TV5 Monde, Bernard Cazeneuve s'est rendu ce matin au siège de la chaîne, accompagné de la ministre de la Culture, Fleur Pellerin et du ministre des Affaires étrangères, Laurent Fabius.

Une enquête est ouverte sur le piratage et le gouvernement est "déterminé" à combattre "des terroristes déterminés", a déclaré le ministre de l'Intérieur.

(...)

En prenant le contrôle des pages Facebook et Twitter de TV5 Monde, les djihadistes ont posté plusieurs messages de propagande. Des documents présentés comme des pièces d'identité et des CV de proches de militaires français impliqués dans les opérations contre l'EI ont notamment été postés.

Soldats de France, tenez-vous à l'écart de l'Etat islamique ! Vous avez la chance de sauver vos familles, profitez-en", pouvait-on lire dans un message des pirates publié sur Facebook pour accompagner ces documents.

"Au nom d'Allah le tout Clément, le très Miséricordieux, le CyberCaliphate continue à mener son cyberjihad contre les ennemis de l'Etat islamique", ajoutait le texte.

(...)

L'intégralité de cet article à lire sur L'Obs.com
Qu'en pensez vous ?
« Je ne suis pas d’accord avec ce que vous dites, mais je me battrai jusqu’au bout pour que vous puissiez le dire » Le débat ne s'arrête jamais sur Actu-Politique

Avatar du membre
El Fredo
Messages : 26459
Enregistré le : 17 févr. 2010, 00:00:00
Parti Politique : En Marche (EM)
Localisation : Roazhon
Contact :

Re: Ce que l'on sait de la cyberattaque sans précédent de TV5 Monde

Message non lu par El Fredo » 09 avr. 2015, 18:31:52

Une attaque sacrément bien planifiée. Les gars ne sont pas des script kiddies. En tout cas, encore une bonne raison d'abandonner les postes Windows pour les usages bureautiques classiques, vu que la faille vient d'un bête script VBS.
If the radiance of a thousand suns were to burst into the sky, that would be like the splendor of the Mighty One— I am become Death, the shatterer of Worlds.

Naudeon
Messages : 1239
Enregistré le : 26 oct. 2011, 20:04:00

Message non lu par Naudeon » 09 avr. 2015, 21:21:05

Je comprends pas du tout de quoi il s'agit...?
Asinus asinum fricat

Avatar du membre
Ramdams
Messages : 13178
Enregistré le : 18 mars 2013, 09:37:10

Re: Ce que l'on sait de la cyberattaque sans précédent de TV5 Monde

Message non lu par Ramdams » 09 avr. 2015, 21:42:45

Les politiciens parlent de cette cyberattaque comme d'un attentat qui a fait des victimes physiques. Il faudrait tempérer le propos.

Avatar du membre
El Fredo
Messages : 26459
Enregistré le : 17 févr. 2010, 00:00:00
Parti Politique : En Marche (EM)
Localisation : Roazhon
Contact :

Re: Ce que l'on sait de la cyberattaque sans précédent de TV5 Monde

Message non lu par El Fredo » 09 avr. 2015, 23:20:41

Le jour où les mecs s'introduiront dans un système d'aiguillage ferroviaire ou aérien, ou même dans les systèmes de contrôle des feux de signalisation routière on pourra en reparler.

http://www.breaking3zero.com/cyber-atta ... -pourquoi/
TL;DR : les pirates ont d'abord compromis le poste Windows d'un membre de TV5 avec un script VBS (Visual Basic Scripting edition) en profitant d'une faille de sécurité Java. Le VBS était un ver qui s'est propagé dans tout le réseau interne, jusqu'aux serveurs de diffusion vidéo. Ça nécessite pas mal de préparation et de planification en amont, notamment pour collecter des infos techniques sur le réseau informatique de TV5 par une variété de moyens (social engineering, intrusions furtives, vol de documents, complicités internes etc). Et puis même si l'attaque est circoncise rien n'indique que le ver n'en ait pas profité pour s'implanter de façon furtive un peu partout. C'est autre chose que de pirater un compte Twitter ou Facebook.

De plus les gars ont aussi posté des informations et documents personnels sur des proches de militaires en opérations, ce qui prouve encore une fois que Daech a des services de renseignements qui fonctionnent bien et/ou qu'ils bénéficient d'aides extérieures. C'est assez grave car ça montre que le djihadisme international est un cancer en métastase.
If the radiance of a thousand suns were to burst into the sky, that would be like the splendor of the Mighty One— I am become Death, the shatterer of Worlds.

Naudeon
Messages : 1239
Enregistré le : 26 oct. 2011, 20:04:00

Message non lu par Naudeon » 10 avr. 2015, 08:35:29

Je vais peut-^tre dire une bêtise, mais qu'est-ce qui empêche une chaine télé de se passer d'internet ?
Asinus asinum fricat

Avatar du membre
Nombrilist
Messages : 63371
Enregistré le : 08 févr. 2010, 00:00:00

Re: Ce que l'on sait de la cyberattaque sans précédent de TV5 Monde

Message non lu par Nombrilist » 10 avr. 2015, 16:48:30

"Le jour où les mecs s'introduiront dans un système d'aiguillage ferroviaire ou aérien, ou même dans les systèmes de contrôle des feux de signalisation routière on pourra en reparler."

J'espère quand même que ces réseaux sont hors réseau internet.

Avatar du membre
El Fredo
Messages : 26459
Enregistré le : 17 févr. 2010, 00:00:00
Parti Politique : En Marche (EM)
Localisation : Roazhon
Contact :

Re: Ce que l'on sait de la cyberattaque sans précédent de TV5 Monde

Message non lu par El Fredo » 10 avr. 2015, 17:37:50

Dans un réseau bien conçu il y a des barrières physiques entre les réseaux de production et les réseaux dits "bureautiques". Apparemment ce n'était pas le cas ici, sans doute pour des raisons bassement pratiques. Et comme les seconds sont en général reliés à l'Internet... En tout cas j'espère que ça va enjoindre les entreprises à s'offrir les services de hackers "white hat" pour faire du pentest (penetration testing) sur leurs réseaux, ça coûtera toujours moins cher qu'une intrusion avec actes de vandalisme ou pire, vol de secrets industriels. Si tu es jeune, que tu aimes l'informatique et la bidouille et que tu veux bien gagner ta vie, lance-toi dans le pentest, c'est un secteur d'avenir.
If the radiance of a thousand suns were to burst into the sky, that would be like the splendor of the Mighty One— I am become Death, the shatterer of Worlds.

Avatar du membre
politicien
Site Admin
Messages : 34347
Enregistré le : 30 août 2008, 00:00:00
Compte Twitter : @LActuPolitique

Re: Ce que l'on sait de la cyberattaque sans précédent de TV5 Monde

Message non lu par politicien » 10 avr. 2015, 17:51:08

Les images tournent en boucle sur les réseaux sociaux et ne cessent de susciter des commentaires, amusés, notamment de la part des responsables de la sécurité informatique en entreprise. Quelles images ? Celles de l'antenne et des réseaux sociaux de TV5Monde piratés par des cyberdjihadistes, en plein examen d'une loi consacrée à la surveillance numérique ? Non, celles des mots de passe des différents comptes de réseaux sociaux de la chaîne, diffusés en plein journal de 13 heures de France 2 !

Le tweet qui signale cette erreur de débutant fait le tour des réseaux sociaux : "On vous a déjà parlé du post-it avec le mot de passe écrit dessus ? Ne rigolez pas, ça existe pour de vrai", s'amuse @vinsniv jeudi soir. Avant d'ajouter l'image aux mots : "Comment faire une attaque "élaborée" chez #tv5monde ? Lisez les mots de passe affichés sur le mur." Un message déjà retweeté plus de 1 500 fois et vu plus de 100 000 fois.

(...)

http://www.lepoint.fr/high-tech-interne ... 198_47.php
« Je ne suis pas d’accord avec ce que vous dites, mais je me battrai jusqu’au bout pour que vous puissiez le dire » Le débat ne s'arrête jamais sur Actu-Politique

Avatar du membre
politicien
Site Admin
Messages : 34347
Enregistré le : 30 août 2008, 00:00:00
Compte Twitter : @LActuPolitique

Re: Ce que l'on sait de la cyberattaque sans précédent de TV5 Monde

Message non lu par politicien » 12 avr. 2015, 14:12:19

Bonjour,
Pour l’ancien responsable de la lutte contre la cybercriminalité, Christian Aghroum, "la question n’est pas de savoir si cela va se reproduire mais quand…".

Essayer de décortiquer l'attaque. Exploiter les messages diffusés…" Loin des spéculations qui pullulent sur le Net, les geeks de la police judiciaire, l'OCLCTIC (Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication, sous-direction antiterroriste) et les spécialistes de la Direction générale du renseignement intérieur (DGSI) ont démarré leur enquête sur le cyberpiratage qui a plongé dans le noir l'antenne de TV5Monde dans la nuit de mercredi à jeudi.

Un groupe se réclamant de Daech a piraté la chaîne vers 22 heures. Un bandeau noir barré de la mention "Je suis ISIS" – accronyme anglais de Daech – est apparu sur les réseaux sociaux. L'attaque informatique a obligé les dirigeants de la chaîne à couper leurs serveurs.

Une enquête a été ouverte jeudi par le parquet de Paris pour "accès, maintien frauduleux et entrave au fonctionnement d'un système de traitement automatique de données", ainsi que pour "association de malfaiteurs en relation avec une entreprise terroriste". Sur ce dernier point, plusieurs sources judiciaires se montraient prudentes – "On ne sait pas trop à qui on a affaire…" –, relativisant ainsi les premières déclarations du ministre de l'Intérieur ciblant des "terroristes déterminés".

(...)

L'intégralité de cet article à lire sur Le Jdd.fr


Qu'en pensez vous ?
« Je ne suis pas d’accord avec ce que vous dites, mais je me battrai jusqu’au bout pour que vous puissiez le dire » Le débat ne s'arrête jamais sur Actu-Politique

Répondre

Retourner vers « Médias »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré