Piratage TV5 Monde : la piste russe

Piratage TV5 Monde : la piste russe

Les 8 et le 9 avril derniers furent marqués par le piratage de TV5 Monde, qui a été ensuite revendiqué par une organisation djihadiste. Depuis, il semble que c’est l’APT28, un groupe de hackers russes, qui serait à l’origine de l’attaque.

Et effectivement durant ces heures, TV5 Monde a cessé d’émettre de façon momentanée, en raison d’une cyberattaque violente. On pensait qu’il s’agissait de la piste djihadiste, vu les revendications. Deux mois jour pour jour après le hacking, d’après L’Express et Le Monde, les responsables seraient en fait un groupe russe répondant au nom d’APT28.

Après la Syrian Electronic Army ou l’unité chinoise 61398, c’est donc un nouveau groupe de hackers patriotes. « Nous suivons APT28 depuis 18 mois », précise Yogi Chandiramani, directeur technique de la société américaine FireEye pour l’Europe, une société qui vient gérer les cas de hacking dans les entreprises ou les structures gouvernementales dont les systèmes ont été corrompus.

En octobre dernier, l’entreprise a livré  un rapport de quarante pages environ, qui dresse le portrait-robot du groupe. « APT28 est probablement soutenu par un groupe de développeurs créant des outils sur le long terme et cherchant à camoufler leur activité », indique-t-on. « Ceci laisse à penser qu’APT28 reçoit un soutien financier direct d’une organisation bien établie, probablement un gouvernement. » Depuis 2007, ce « collectif » a utilise notamment le spear phishing, une technique d’ingénierie sociale totalement redoutable qui spamme les ordinateurs, via un email émanant de quelqu’un de votre connaissance. C’est ainsi que des hackers ont pu prendre temporairement possession du compte Twitter du Monde, et c’est aussi de cette façon que TV5 Monde a été infiltré.

« Lors d’une attaque, ils utilisent ce qu’on appelle un serveur “command and control”, qui leur permet de donner des instructions à l’ordinateur infecté », indique Yogi Chandiramani

« Les cyberdjihadistes sont omniprésents sur les réseaux sociaux. Or, après l’attaque contre TV5 Monde, il a fallu attendre entre 12 et 24 heures pour que l’information soit reprise à des fins de propagande ». Rik Ferguson, directeur de la recherche chez Trend Micro, abonde dans le même sens : « TV5 Monde a été compromis par Pawn Storm, c’est un fait basé sur les indicateurs que nous avons reçu. D’autres groupes de hackers pourraient être derrière la prise de contrôle de l’antenne et des comptes de TV5 Monde sur les réseaux sociaux ».

« Le timing était parfait », relève Yogi Chandiramani. « Après Charlie Hebdo, le contexte était extrêmement propice aux assauts de hackers djihadistes ». Deux semaines après les attentats, Bernard Cazeneuve avait évoqué de fait le chiffre de 1 300 attaques, au moment même où les sociétés de cybercrime s’affolaient.

Pourquoi TV5 Monde a-t-elle été ciblée ? Yves Bigot, le patron de TV5 Monde, a évoqué « qu’il n’y a pas en particulier une attitude anti ou pro-russe qui pourrait expliquer le geste de ce groupe de hackers ». Yogi Chandiramani, indique : « Nous ne sommes ni face à du cyberespionnage , ni face à une attaque par déni de service où un hacker montre qu’il peut pénétrer un système. Ici, il s’agit d’un acte de destruction matérielle, contre des encodeurs, des équipements vidéo de prix. C’est une situation inédite, à une exception près : Stuxnet ». En 2010,  en effet, les Etats-Unis et Israël avaient infecté les centrales nucléaires avec un virus pour freiner l’enrichissement d’uranium. Cela pourrait être un test grandeur nature afin de valider l’efficacité de ce genre d’attaques.

De leur côté, les différentes polices spécialisées (DGSI, à la Sous-direction antiterroriste (SDAT) de la police judiciaire, l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC)) ne souhaite pas faire de commentaire sur une éventuelle procédure en cours.

La solution la plus sûre pour vous prémunir des cybercriminels et protéger votre ordinateur, votre mobile ou votre tablette lorsque vous êtes connecté à internet est d’utiliser un service VPN. Vous vous assurez ainsi qu’aucune personne mal intentionnée n’écoute et n’utilise les données que vous envoyez, même lors d’une connexion internet non protégée. Vous évitez que vos mots de passe bancaires, vos comptes e-mail ou vos profils de réseaux sociaux soient interceptés et exploités à votre insu.

Notre service Le VPN code votre connexion internet par un cryptage complexe grâce à l’algorithme AES-256. Ce codage rend impossible toute interaction avec vos données personnelles, et cela, même lorsque votre connexion a été compromise ou interceptée. Chaque information que vous envoyez ira directement dans votre tunnel virtuel sécurisé. Avec Le VPN vous pouvez facilement diriger votre trafic en choisissant un serveur dans l’un des 100+ sites disponibles. Ainsi, vous vous assurez  les services du meilleur VPN disponible pour une connexion Internet sécurisée, depuis votre ordinateur, tablette ou téléphone portable.

spring-season-100x95

LES SOLDES DE PRINTEMPS

-78% SUR UNE OFFRE DE 3 ANS !

PAS DE JOURNAL

100+ LOCALISATIONS

P2P autorisé

Facile à utiliser

Garantie de 30 Jours

Assistance amicale

Bitcoin accepté

Vitesse de l'éclair

Laisser une répone