Libertés Numériques

Prudence, une redirection potentiellement dangereuse découverte sur Google. Le piratage, ce n'est pas qu'une histoire de base de données volées, de page modifiées, ... Une attaque informatique peut être plus simple encore comme l'exploitation, par un pirate, d'un bug dans un site Internet. Prenons l'exemple de Google. Le moteur de recherche souffre de petites failles qui peuvent rapidement devenir de gros problèmes pour les internautes qui tomberaient dans le panneau.

C'est un hacktiviste japonais, du nom de Fujinsan qui a révélé le truc à la rédaction de zataz.com. Une attaque qui pourrait piéger des surfeurs de manière chirurgicale. L'idée, les faire cliquer sur un lien Google particulièrement trafiqué. Finalité du piège, que les visiteurs fournissent, par exemple, leurs identifiants Gmail/Youtube via un faux site Internet que le pirate aura préalablement préparé. Du phishing (filoutage) aux petits oignons, quasiment indétectable et sournois à souhait. Voici une démonstration zataz.com, sans danger, qui vous donnera une idée du problème. Nous avons plusieurs autres redirections de ce genre. Alerté, Google n'a pas considéré cette redirection comme gênante !

Redirection dangereuse pour Google

Les sites Internet du parti politique du Front de Gauche, de la CGT et du PS de Suresnes visités et modifiés par des pirates informatiques. Un pirate Turc du groupe nationaliste 1923Turk-Grup a décidé de mettre le "souk" dans l'ensemble des sites Internet du Parti de Gauche. Pourquoi ? Ca réponse est simple : "Parce que". Bilan, il a dégommé TOUS les sites du parti, plus d'une centaine. Si la grande majorité des pages ont été corrigées, il reste cependant plusieurs espaces encore accessibles aux couleurs des divers hacktivistes.

Côté message, la signature de la team, le pseudo et l'email du barbouilleur. A noter que l'une des pages non corrigée se nomme ... Internet.

Parmi les autres sites dits de gauche attaqués, celui du congrès de Vichy 2011 de la CGT (par l'hacktiviste pro palestinien Sejeal) ou encore du groupe Parti Socialiste de Suresnes (Sejeal) et de la section du Parti de Gauche des Landes (Sejeal). D'après les informations collectées par la rédaction de zataz.com, certaines failles permettraient, encore, de visiter l'un de ces portails.

A noter que les pirates Turcs sont passés quelques semaines après Sejeal. Lors de l'écriture de cet article, aucun site n'avait corrigé les preuves des infiltrations.