En début de semaine, le site du New York Times a été piraté par l’Armée électronique syrienne (SEA), et le site web du quotidien a été inaccessible pendant presque douze heures. Les pirates syriens pro-Assad auraient utilisé le phishing pour voler des noms d’utilisateurs et des mots de passe.
Quelques détails supplémentaires viennent préciser l’attaque informatique orchestrée par l’Armée électronique Syrienne, ce mardi, à l’encontre du site du New York Times. Ce sont les DNS qui ont été visés en premier lieu.
Interrogée par le Nouvel Observateur, Johanne Ulloa, expert sécurité chez TrendMicro, expose sa théorie du déroulement de l’attaque : « c’est sûrement grâce à une attaque ciblée sur un membre de la société [Melbourne IT] que la SEA a pu infiltrer le gestionnaire des noms de domaine. » L’expert pense que les auteurs ont utilisé un programme exploitant les failles et prenant le contrôle d’un ordinateur à distance pour accéder à l’interface qui administre les noms de domaines.
Le PDG de Melbourne IT, Theo Hnarakis, a déclaré au Guardian que les pirates syriens ont eu accès aux interfaces administratives de sa société avec un nom d’utilisateur et un mot de passe valide. Le Los Angeles Times a confirmé que les pirates ont bien utilisé la technique de l’hameçonnage (« phishing »), pour obtenir ces noms et mots de passe : ils ont envoyé des mails contenant des liens malveillants à plusieurs employés de Melbourne IT afin de pouvoir récupérer leurs identifiants et rentrer dans le système de l’entreprise australienne.
Voila qui prouve encore une fois que la faille se trouve souvent du côté humain…
Source : L’Informaticien