Publié le 15-04-2008 à 00:58:21 dans le thème Hacking

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!

Deux importants sites de la communauté Tibétaine piratés. FreeTibet.org et SaveTibet.org ont gouté au joie des pirates opportunistes.

La presse anglaise, et quelques sites francophones, se sont fait l'écho de la découverte de la société Scansafe. Cette entreprise a découvert que les sites Internet FreeTibet.org et SaveTibet.org avaient été les victimes de pirates informatiques. "Un acte probablement politique" explique la société Scansafe. L'attaque ? l'installation d'un iframe pirate dans le code source des deux sites. Mission de cet iframe, lancer un téléchargement, en toute transparence, via les ordinateurs des visiteurs. Le téléchargement d'un programme malicieux, de type keylogger. Un logiciel ayant pour mission d'intercepter les frappes claviers. Attaque politique ? Pas vraiment ! Les militaires et le gouvernement Chinois ont peut-être mis en marche la machine à propagande mais pas au point de la jouer pirate pour écouter tout ce qui se dit à partir de sites pro tibétains. Derrière cette attaque, des pirates opportunistes, à la sauce du groupe Russian Business Network (RBN), qui surfent sur l'actualité du moment pour choisir les sites qui relaient le plus de monde, donc, le plus de victimes potentielles.

Tibet, Chinois, et moi, et moi, et moi...

Piratage ou manifestation politique ? Hacking ou Hacktivisme ? Voilà un débat qui n'est pas prêt de se calmer. Nous vous relations, l'année dernière, la bataille que menait des défaceurs francophones, mais aussi américains, anglais, afin de protester contre la politique Chinoise à l'égard du Tibet. Janvier 2077, par exemple, l'association des chercheurs Chinois de Lyon (xuelian-lyon.com) était attaquée par un groupe du nom de "Human Right Fighter Hacking Team".

En 2002 nous vous proposions l'interview d'hacktivistes signant sous le pseudonyme de Free Tibet. "Pirater est aussi un lutte pacifique, expliquaient-ils à l'époque sur zataz.com, Nous avons donc décidé d'informer les gens de cette façon". Des actions qui se tiendront au piratage de 24 sites, dont 6 du gouvernement Chinois. En 2002, un autre cyber-manifestant, il signait Lim'Oh, avait affiché sa révolte sur plusieurs sites du gouvernement Chinois.

Quand Lama pas content, hacker toujours faire ça !

En septembre 2007, nous vous indiquions comment un ingénieux internaute avait réussi à mettre à mal la sécurité des courriers électroniques de plusieurs dizaines de comptes e-mails appartenant à des ambassades (lire), mais aussi et surtout, à quatre comptes de courriers électroniques appartenant à l'Office du Dalaï Lama (The Office of Dalaï Lama) et au bureau de liaison du Dalaï Lama au Japon et dans l'Est de l'Asie. Bref, une manne intéressante pour des pirates chinois.

De son côté, le gouvernement Chinois préfère plutôt agir de manière plus répressif, comme en 2006, avec la fermeture des blogs de la poétesse Tibétaine Woeser ou encore du forum du site de Wang Lixiong, Dijin-democracy.net. Des sites très influent au sein du milieu intellectuel chinois. Des espaces fermés par les autorités. Plus efficace qu'un simple barbouillage ou diffusion de codes malicieux. En 2003, pourtant, un espion numérique "made in China", spécialement conçu pour espionner le Dalaï Lama, avait été découvert dans des ordinateurs appartenant aux proches du chef spirituel tibétain. Une société Internet Basée à Beijing avait été impliquée dans la création d'un programme spécifiquement conçu pour espionner les ordinateurs du gouvernement en exil Tibétain et des associations de soutien. Le piège, grossier, était le suivant. Un courriel contenant un cheval de Troie avait été envoyé après la conférence du Dalaï Lama à Paris et la conférence de soutien qui s'est tenue à Prague. Un courriel qui exploitait une faille vieille de plusieurs mois, nommée JS.Exception. Une fois le courrierl électronique ouvert, le trojan s'installait dans le PC.

En septembre 2002, un porte-parole de la division presse du Ministère des Affaires Étrangères chinois avait réfuté les accusations au sujet d'une probable tentative de piratage des serveurs du leader tibétain. A l'époque, ce "communicant" avait gagné sa médaille d'or de la langue de bois "Le gouvernement chinois s'oppose aux activités de piratage informatique." (lire) En septembre 2002, l'alerte a été donnée par Jigme Tsering, le webmaster du centre informatique tibétain, basé à Dharmsala, en Inde. Il affirmait que des pirates chinois avaient conçu un virus spécialement étudié pour se connecter au réseau du centre et y voler des informations.

Et pendant ce temps, dans les serveurs du gouvernement Chinois

Pendant que la presse regarde du côté des deux sites Tibétains, les serveurs du gouvernement Chinois subissent attaquent sur attaque. Ici aussi, la question est de savoir qui est derrière ces attaques. L'Oncle Sam ? Des hackers ? Des pirates ? Des escrocs en mal d'information ? ou le gouvernement Chinois qui fait croire que ses sites sont attaqués pour montrer du doigt l'occident. Des attaques "vraies ou fausses" qui peuvent aussi servir de Honey Pot, de pot de miel. Il suffit de laisser venir les pirates pour les regarder agir et découvrir leurs secrets d'actions.

Au moment de l'écriture de cet article, 83 sites du Gouvernement Chinois étaient référencés piratés dans divers sites regroupant se type de données (Sites de pirates, ...). Voici quelques exemples : Mail.sxnw.gov.cn/testhost.htm par ZoRRoKiN. Aucune revendication, une simple signature. Sinaritx modifie zjkqx.gov.cn/news.html et rd.zjkqx.gov.cn/news.html. Pas de revendication, une tête de mort et une adresse électronique.

Mafia Hacking Team met la main sur wdjd.gov.cn/FasHisT.htm et whsghj.gov.cn/FasHisT.htm. Le message de ce pirate est très loin des revendication de liberté et du Tibet "HackeD By MazHaR_FasHisT - MaFiA HacKinG TeaM FRoM IRaN - Persian Gulf For Ever". Même son de cloche pour qui affiche son appartenance au pro palestinien sur le site hebeimsa.gov.cn/hacked.htm. Bref, il est quasiment impossible aujourd'hui d'assurer qu'un piratage est une "Manifestation" ou une simple détérioration numérique ?

États généraux : les masques tombent

Le syndicat national des journalistes communique : Les patrons de presse piaffent de plus en plus devant la cheminée où ils ont déposé leurs gros sabots.

Wizzgo vs NouvelObs : Deux poids deux mesures

L´application stricte de la loi DADVSI à l´encontre de Wizzgo. Le Nouvel Observateur va t il être aussi condamné à 480.000 euros d'amende ?

Alliance du mouvement de la jeunesse sur Internet

Les réseaux internet dédiés aux adolescents vont être utilisés pour combattre le crime et le terrorisme.

Jugement de plusieurs pirates de cartes bancaires

Deux anciens légionnaires, des chomeurs, un étudiant, un électricien et un agronome jugés dans une vaste fraude à la carte bancaire dans le sud de la France.

Trois nouvelles taxes pour l'Internet Français

Afin de trouver l´argent qui est censé faire survivre la télévision publique française, trois nouvelles taxes risquent d´arriver sur l'Internet hexagonal.

Clés USB: le Père-Noël est une ordure ?

Méfiez-vous des clés USB que vous allez acquérir pour Noël. Même le Pentagone Américain conseille de ne pas introduire ce genre de matériel dans son ordinateur.

Riposte graduée : Albanel délire

Comment rire avec Christine Albanel ? En l'écoutant expliquer que le retrait de l´amendement 138 était une - très bonne nouvelle -.

Un microcontrôleur pour cartes d´identité sécurisées

Le ST23YR80, un microcontrôleur équipé d'une technologies de cryptographie et d´une capacité de mémoire accrue pour le stockage des données biométriques.

Le quotidien d'Oran piraté

Le site officiel du Quotidien d´Oran, premier organe de presse en langue française en Algérie, piraté par un intrus informatique marocain.

Débandade sur plusieurs sites universitaire français

Six universités Françaises, ainsi que la Mairie de Brest, piégées par une pharmacie illégale basée sur Internet.

Deux serveurs web de la Nasa piratés

Des pirates Turcs mettent à sac deux serveurs appartenant à la NASA. Une action bien éloignée de celles de Gary McKinnon.

Les russes ne sont pas responsables des attaques contre la Géorgie

Alors que la planète entière montrait du doigt la Russie lors des attaques informatiques à l'encontre de la Géorgie. Il s´avère que Poutine n´y est pour rien.

Connaitre son ennemi pour mieux le combattre

L´IUT de Maubeuge vient de lancer une licence professionnelle signée ethical Hacker. Mission, connaitre les secrets des pirates pour mieux les combattre.

Plus d´un million de membres de TorrentReactor piratés

TorrentReactor.net, l´un des derniers très important forum d'échange de fichiers Torrent piraté. 1,201,418 d´utilisateurs dans les mains d'un pirate.

L´Observatoire de Paris piraté

Le plus grand pôle national de recherche en astronomie, l´Observatoire de Paris, piraté par un barbouilleur Turc.

Des pirates informatiques font tomber des serveurs d'Al-Qaida

Quatre forums appartenant aux sbires d´Al-Qaida piratés par des concurrents religieux.

Réagissez à ce contenu