Dernières News

DERNIERE INFOS

mercredi 15 avril 2015

Piratage de TV5 Monde : la cyberattaque enclenchée dès fin janvier

La cyberattaque jihadiste dont a été victime TV5 Monde a été enclenchée dès fin janvier, par l'envoi de mails aux journalistes de la chaîne internationale francophone, révèlent ce mardi des sources proches du dossier.

Dans la nuit du 8 au 9 avril, des pirates se revendiquant de l'organisation de l'Etat islamique (EI) ont pris le contrôle des comptes Facebook et Twitter et du site de TV5, en y affichant des messages de propagande jihadiste, puis bloqué tout son système informatique. La chaîne a dû interrompre sa diffusion plusieurs heures.
Mais l'attaque avait commencé bien plus tôt, avec un mail envoyé fin janvier à l'ensemble des journalistes de la chaîne, selon la technique classique du «phishing», explique t-on de sources proches du dossier. Trois d'entre eux y répondent, permettant aux «hackers» de pénétrer dans le système de la chaîne par des logiciels de type «Cheval de Troie». Trois semaines avant l'attaque, en mars, la deuxième phase de l'offensive est lancée, et un virus contamine plusieurs ordinateurs de TV5 Monde, détaille une des sources. Puis le 9, l'offensive proprement dite commence, avec l'attaque des serveurs: pendant plusieurs heures: les serveurs sont attaqués, puis les réseaux sociaux.

«Cette attaque est à la fois simple dans son déclenchement», avec la technique du «phishing» qui a permis «de faire pénétrer le ver dans le fruit», et «très sophistiquée dans son déroulé avec un logiciel compliqué», explique l'autre source proche du dossier. Ce qui a permis son déclenchement, c'est «comme toujours, une faille humaine au début», poursuit-elle.

Il n'est en l'état des investigations pas permis de déterminer l'origine géographique de l'attaque, ni le nombre de «hackers» ayant permis de l'organiser, selon une autre source proche du dossier. Il sera extrêmement difficile aux enquêteurs de remonter à la source de l'offensive. Mais un connaisseur de la mouvance juge que l'EI dispose des cerveaux capables de la monter.

La DGSE (Direction générale de la sécurité extérieure) et la Défense sont les services disposant des moyens les plus adaptés pour mener ces investigations informatiques et tenter de remonter de serveur en serveur jusqu'à la source de l'attaque, explique une source proche du dossier.

Aucun commentaire:

Enregistrer un commentaire

bienvenue dans le formulaire de comentaire , laissez votre comentaire et nous allons les revisée
comentaire publicitaire autoris" si vous respectez les droit d'hauteur

Important

Canal+ : Nouveau plan de service, nouvelles chaînes

Canal+ a dévoilé un nouveau plan de service le 19 novembre 2024, apportant son lot de nouveautés et de changements. Les nouveautés à retenir...

A decouvrir