Site Web Canal+ piraté : Une attaque type DNS Spoofing

6
186

Lundi soir, les sites officiels de Canal+ ont été piratés par un groupe de pirates baptisé AMAR^SHG. La chaîne a pu résoudre rapidement le problème, qui s’avère vraisemblablement être une attaque par DNS Spoofing.

Se présentant comme des pirates issus de la scène albanaise et marocaine (Moroccanwolf), les auteurs de cette cyberattaque dénoncent les guerre dans le monde, avec son lot de victimes. 

La guerre en Israël, au Kosovo et en Serbie, au Maroc et au Sahara occidental, en Somalie, en Russie et aux Etats-Unis, des gens y meurent chaque jour. Et certains trouvent le moyen d’être content et de penser à eux-mêmes“, contient aussi le message envoyé par ce groupe de hackers qui se dit à la fois albanais et marocain. Un autre texte envoyé plus tard dénonce, lui, “le silence qui entoure des années de massacre en Syrie”. 

Sur son compte Twitter, Canal+ a brièvement évoqué le problème, via une réponse à un internaute mais sans donner aucune explication sur le problème mais précisant tout de même qu’aucune donnée personnelle n’avait été piratée. Certain médias parlent de défaçage ou défacement, ce qui consiste habituellement à modifier partiellement ou intégralement l’apparence d’un site Web à la suite d’une intrusion. Mais dans le cas présent, il s’agit surtout d’une attaque de type DNS Spoofing, qui consiste à modifier les serveurs et le pointage DNS d’un site afin de le faire pointer sur un autre serveur Web contenant un contenu totalement différent. Certains observateurs l’on d’ailleurs remarqué.

Notons tout de même que visuellement, le résultat est le même puisque les visiteurs tombent sur un page modifiée par les pirates, en l’occurrence celle-ci dans le cas de Canal+ :

Hacked-By-AMAR-SHG

canal-plus-hack

Les pirates informatiques du groupe AMAR^SHG n’en sont pas à leur premier fait d’arme, comme l’on peut le constater sur Zone-H (ici et ici).

Moroccanwolf-Zone-H.org_

Canal+ a réagi dès mardi en indiquant que « l’incident est en grande partie résolu, des difficultés de connexion peuvent subsister selon votre FAI. Nos équipes sont fortement mobilisées pour un retour total du service. » Ce qui prouve la théorie du DNS Spoofing, puisque un délai plus ou moins important est nécessaire à la propagation des modification DNS sur les différents serveurs et relais mondiaux.
 
Canal+ à tenu à rassurer les abonnés concernant leurs données personnelles : « Nous tenons à vous confirmer que nos systèmes d’information n’ont pas été piratés et qu’aucune donnée client n’a été rendue accessible ».

Les commentaires sont fermés.