Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

L'Iran aurait-il commencé sa cyberoffensive contre les États-Unis ? Des hackers pro-Iran piratent un site gouvernemental
Pour y afficher une image de Donald Trump qui se fait frapper

Le , par Stéphane le calme

48PARTAGES

10  0 
Les États-Unis ont mené une attaque aérienne sur Bagdad jeudi dernier tuant un haut responsable militaire iranien. Connaissant des précédents dans pareilles circonstances, d'anciens responsables américains et des experts en matière de sécurité ont mis en garde contre d’éventuelles représailles iraniennes. Selon eux, les responsables iraniens seraient en train d’envisager une cyberattaque contre les États-Unis à la suite du raid aérien ordonné par le président américain Donald Trump.

En effet, pas plus tard qu'en juin dernier, après que les États-Unis eurent envoyé des troupes supplémentaires au Moyen-Orient et annoncé de nouvelles sanctions contre l'Iran, les cyberattaques visant des industries et des organismes publics américains se sont multipliées, avait indiqué à l'époque le ministère de la Sécurité intérieure.

Des cyber-responsables américains ont attiré l’attention sur les précédentes cyberattaques iraniennes et ont demandé au public de faire particulièrement attention alors que l’Iran vient de subir un événement grave de la part des États-Unis. À la suite de l’attaque aérienne, Christopher Krebs, le directeur de l'Agence américaine de la cybersécurité et de la sécurité des infrastructures, a répété, dans un tweet, une mise en garde faite au cours de l'été dernier au sujet des cyberattaques malveillantes de l'Iran et a exhorté le public à se tenir au courant des tactiques iraniennes et à prêter attention aux systèmes essentiels, en particulier à l'infrastructure de contrôle industriel.


Le département américain de la Sécurité intérieure a mis en garde contre d'éventuelles cyberattaques iraniennes visant des infrastructures critiques. Cet avertissement ne s'appliquait probablement pas au site Web du Federal Deposit Library Program, géré par le bureau d'impression du gouvernement américain qui a été effacé le 4 janvier avec un message pro-iranien et une image d'un président Donald Trump ensanglanté frappé par un poing iranien.

Le site Web du FDLP n'est pas étranger aux attaques de dégradations. D'après une brève analyse de l'attaque menée par un chercheur en sécurité répondant au nom d'utilisateur sshell, le site a été dégradé deux fois au cours de ces 10 dernières années (la dernière fois était en 2014, lorsque des hackers ont remplacé le contenu par un clip vidéo de danse avec un chat).

« Permettez-moi de commencer par dire que je sais que cette dégradation n'est une surprise pour personne. Cela ne justifie pas nécessairement l'attention que je lui ai accordée, mais c'est un exercice soigné qui m'a appris quelques choses sur la culture entourant les dégradations et m'a donné quelques idées intéressantes pour de futures recherches.

« La dégradation est assez simple. Les attaquants ont téléchargé deux images et noirci le reste de la page. Ils ont ajouté le bit standard "lol u got got" au bas de la page et sont partis pour exécuter des outils d'attaque automatisés contre d'autres sites ».

Selon les fichiers du site, qui s'appuie sur le système de gestion de contenu Joomla, son code n'a pas bénéficié d'une mise à jour depuis 2012. Et le site s'est servi de modules qui utilisaient une version de RSForm de Joomla qui avait été signalée il y a 11 mois comme étant vulnérable à une attaque par injection SQL : « selon les premiers snapshots de Wayback Machine en 2008, FDLP.gov a toujours été un site Joomla. Le code a été modifié au fil des ans, un changement de modèle a eu lieu en 2014 et des plugins ont été ajouté et supprimés. Cependant, lorsque l'on regarde le code source du snapshot le plus récent avant la dégradation, il semble que de nombreux plugins (comme MooTools) et les dépendances externes (comme Bootstrap) n'avaient pas été mis à jour depuis un certain temps en 2012, sur la base des chaînes de droits d'auteur et de la version dates des numéros de version ».

Alors que l'image représentant Trump n'avait pas de métadonnées attachées, une autre image avec du texte avait des données EXIF ​​(Exchangeable Image File Format) indiquant qu'elle avait été créée avec Adobe Photoshop CS 6 pour Windows en 2015. Comme l'a noté sshell_, l'image a été utilisée dans une défiguration signalée aux « archives de la cybercriminalité » Zone-H par un utilisateur s'identifiant comme IRAN-CYBER le 2 décembre 2015.


Zone-H propose une sorte de tableau de bord pour les hackers qui remplacent les données des sites web, leur permettant de signaler leurs actes de manière anonyme. IRAN-CYBER a signalé 2447 dégradations de sites datant de 2015, la plupart d'entre elles étant des attaques opportunistes sur des sites mal protégés.

La dégradation du site du FDLP a été largement rapportée par les médias qui l'ont lié aux menaces de représailles de l'Iran. L'Agence de cybersécurité et de sécurité des infrastructures (CISA) du DHS a été forcée de répondre aux informations, un porte-parole notant « qu'il n'y a aucune confirmation qu'il s'agissait de l'action d'acteurs iraniens parrainés par l'État ».

Source : analyse du chercheur, USA Today

Et vous ?

:fleche: Ce genre d'action à l'endroit des sites américains est-il surprenant ?
:fleche: Cette attaque peut-elle, selon vous, être attribuée à l'Iran ?
:fleche: Selon-vous est-elle forte pour le symbole (site gouvernemental américain) ou non (site non patché) ?
:fleche: Une cible d'entraînement en attendant de s'attaquer éventuellement aux infrastructures critiques comme le craignent les responsables américains ?

Voir aussi :

:fleche: L'armée US prévoit des améliorations cybernétiques pour fusionner les humains et les machines à l'horizon 2050, des soldats qui ont une vue surhumaine, des muscles augmentés contrôlables
:fleche: La société de cybersécurité Avast collecte et vend les données de navigation de ses clients, début d'explication avec le DG du groupe
:fleche: La Ministre des Armées et huit grands groupes industriels français signent une convention de trois ans pour construire une chaîne de cyberdéfense « de bout en bout »
:fleche: 61 % des chefs d'entreprise pensent que les hackers « gagnent la guerre » contre la cybercriminalité, selon une étude de l'European Business Awards

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de benjani13
Membre extrêmement actif https://www.developpez.com
Le 07/01/2020 à 16:13
Deface un site c'est plus le passe temps douteux de gamins de 15 ans que le boulot d'acteurs étatiques soyons sérieux. D'autant que l'attribution à l'Iran est elle même difficile. Là c'est comme si on se demandait si l'Iran allait envahir les états unis par ce qu'un abribus a été taggé avec un message pro iranien.
8  1 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 07/01/2020 à 17:36
Incroyable! Si cela se trouve les iraniens vont être encore plus méchants et afficher en plein écran "Fuck USA!" :mouarf:

Certains devraient avoir la bonne idée de faire la différence entre un "exploit" d'un ado boutonneux de 15 ans et une vraie cyberattaque provenant d'un service étatique... Les résultats observés ne sont pas tout à fait de la même ampleur :mrgreen:
3  0 
Avatar de micka132
Expert confirmé https://www.developpez.com
Le 08/01/2020 à 15:19
Citation Envoyé par Ryu2000 Voir le message
Ca serait une nouvelle arme militaire que ca ne m'étonnerais guère !
2  1 
Avatar de Refuznik
Membre averti https://www.developpez.com
Le 07/01/2020 à 18:42
Le defaçage d'un site mis en parallèle avec le terme de cyber-attaque ? Ils sont fort aux USA.
Allez pour la route http://trumpdonald.org
0  0 
Avatar de tanaka59
Membre émérite https://www.developpez.com
Le 07/01/2020 à 21:38
Bonsoir ,

Ce genre d'action à l'encontre des sites américains est-il surprenant ?
Au vu du contexte (site pas à jour ...) non rien d'étonnant. D'autres paramètres à prendre en compte . Les "taggueurs" en ont profité de la nationalité du site (opportunité d'un site US) pour faire passer un message . C'est pas forcement des iraniens. Cela peut être "moqueur" , sur un coup de tête "tiens un site bah on se moque de l'oncle SAM". Se serait sur un site chinois, indien, russe ou que sais je , cela serait la même chose.

Cette attaque peut-elle, selon vous, être attribuée à l'Iran ?
Au vu du climat international oui. Au vu du contexte de l'infra informatique (site pas à jour et donc vulnérable) non .

Selon-vous est-elle forte pour le symbole (site gouvernemental américain) ou non (site non patché) ?
Pour la "symbolique" oui . Aucun gouvernement (surtout us) n'aime avoir à subir ce type de piratage. Dans les faits c'est comme taguer un commissariat US/FR/BE ... C'est la même chose. De la délinquance opportuniste.

Une cible d'entraînement en attendant de s'attaquer éventuellement aux infrastructures critiques comme le craignent les responsables américains ?
Effectivement la , cela peut être un risque si des failles sont découvertes au nez et à la barbe de l'administration US.
0  0 
Avatar de
https://www.developpez.com
Le 08/01/2020 à 1:27
Citation Envoyé par Stan Adkens Voir le message

:fleche: Pensez-vous que l’Iran lancera une cyberattaque contre les États-Unis en représailles à l’attaque aérienne ?
Il y a de fortes chances, leurs états de services ont démontré plusieurs fois leur capacité :

Février 2014 : cyber-atttaque sur des casinos de Las Vegas
Août 2014 : cyber-attaque sur les infras Internet d'Israel
Mars 2015 : cyber-attaque sur les infras électriques de Turquie
Juin 2017 : cyber-attaque sur les gateways SMTP du Parlement Britannique
Août 2019 : cyber-attaque des infras de l'Agence de Renseignement, du Ministère de l'Intérieur et du Bureau du 1er Ministre du Barhein
Juillet 2019 : cyber-attaques sur des infras du Renseignement US

Puis il y a aussi leur activité malicieuse et permanente sur les DNS, on en avait déjà parlé même si ça avait l'air d'en faire sourire quelques-uns :

https://www.developpez.net/forums/d1...-noms-domaine/

et ils sont également suspectés dans bon nombre d'autres opérations de grande ampleur, cf par exemple

https://www.wsj.com/articles/iranian...rs-11551906036

Puis ils ont une école dont ils sont fiers là-bas, l'Institut Mabna qui a fait de la cyberguerre et du cybercrime son ADN, certains de leurs héros ont même droit à leur photo sur le site du FBI :

https://www.fbi.gov/wanted/cyber/ira...-mabna-hackers

Enfin, il y a aussi le groupe APT33/Elfin du fameux xman_1365_x, passé maître dans l'écriture de droppers et qui serait, selon la légende, le cerveau de DropShot et qui en commercialise quelques souches dans le Darknet à coups de Bitcoins :-)

Quoi qu'il en soit, je sais de source sûre qu'aux US, la menace de cyber-représailles est prise très au sérieux.
Et ceux qui pensent que l'Iran est un petit player dans le cyberespace criminel risqueraient d'être bien surpris...

-VX
1  1 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 08/01/2020 à 9:04
Il se passe des choses :
"Jusqu'ici, tout va bien!": Trump réagit aux frappes iraniennes contre des bases en Irak
Iran: Un Boeing ukrainien avec au moins 170 passagers s’écrase après son décollage
Peut-être qu'il y a avait des personnalités importantes dans l'avion. (ou alors l'avion avait juste un problème technique)

Edit :
L'Iran n'a pas de chance en ce moment :
Iran : séisme de magnitude 4,5 près d’une centrale nucléaire
Deux séismes de magnitude 4,5 et 4,9 ont frappé mercredi la région du sud-ouest de l'Iran où se trouve la centrale nucléaire de Bouchehr.
0  0 
Avatar de FrostWilson
Membre régulier https://www.developpez.com
Le 08/01/2020 à 14:51
Quelle réplique!
Les USA vont avoir du mal en s'en remettre...

Non mais c'est vraiment une info ou on ne sait pas quoi dire sur le sujet mais on doit quand même en parler ?
0  0