Libertés Numériques

Prudence, une redirection potentiellement dangereuse découverte sur Google. Le piratage, ce n'est pas qu'une histoire de base de données volées, de page modifiées, ... Une attaque informatique peut être plus simple encore comme l'exploitation, par un pirate, d'un bug dans un site Internet. Prenons l'exemple de Google. Le moteur de recherche souffre de petites failles qui peuvent rapidement devenir de gros problèmes pour les internautes qui tomberaient dans le panneau.

C'est un hacktiviste japonais, du nom de Fujinsan qui a révélé le truc à la rédaction de zataz.com. Une attaque qui pourrait piéger des surfeurs de manière chirurgicale. L'idée, les faire cliquer sur un lien Google particulièrement trafiqué. Finalité du piège, que les visiteurs fournissent, par exemple, leurs identifiants Gmail/Youtube via un faux site Internet que le pirate aura préalablement préparé. Du phishing (filoutage) aux petits oignons, quasiment indétectable et sournois à souhait. Voici une démonstration zataz.com, sans danger, qui vous donnera une idée du problème. Nous avons plusieurs autres redirections de ce genre. Alerté, Google n'a pas considéré cette redirection comme gênante !

Redirection dangereuse pour Google

Les académies de Nice, de Créteil, Amiens, Orléans, Grenoble, Toulouse, ainsi que les universités de Condorcet, Dauphine, Orléans, Clermont-Ferrand, Paris 13, Perpignan ou de la Catho de Lille visités par des pirates informatiques. La page d'accueil de l'Académie de Nice victime d'un piratage informatique, vendredi dernier. Un "défaceur" a modifié l'espace ia83 du portail ac-nice.fr. Un barbouillage classique. Un fond noir, des messages religieux, et une opération pirate que zataz.com vous révélait, voilà trois semaines, baptisée Opération Mali. Nice Matin s'étonnait de cette attaque, d'autant que le message était des plus agressifs à l'encontre de la France. Les hacktivistes justifiaient ce piratage par "une agression, une oppression et une injustice envers les serviteurs d'Allah qui ne vous engendrera que des tempêtes et des malheurs."

Une attaque rare ? Malheureusement non. Rien que ce week-end, des espaces des Académies d'Orléans, de Versailles, d'Amiens, de Toulouse, Grenoble (avec Phil Barney en clip vidéo, ndlr zataz.com) des universités de Condorcet, Dauphine, Perpignan, Montpellier, Clermont-Ferrand, Paris 13 ou de la Catho de Lille ont été visités par des pirates informatiques.

Des attaques lancées par différents défaceurs venus d'Afrique du Nord avec des messages largement moins agressif et guerrier que dans le cas Niçois.

Les sites Internet du parti politique du Front de Gauche, de la CGT et du PS de Suresnes visités et modifiés par des pirates informatiques. Un pirate Turc du groupe nationaliste 1923Turk-Grup a décidé de mettre le "souk" dans l'ensemble des sites Internet du Parti de Gauche. Pourquoi ? Ca réponse est simple : "Parce que". Bilan, il a dégommé TOUS les sites du parti, plus d'une centaine. Si la grande majorité des pages ont été corrigées, il reste cependant plusieurs espaces encore accessibles aux couleurs des divers hacktivistes.

Côté message, la signature de la team, le pseudo et l'email du barbouilleur. A noter que l'une des pages non corrigée se nomme ... Internet.

Parmi les autres sites dits de gauche attaqués, celui du congrès de Vichy 2011 de la CGT (par l'hacktiviste pro palestinien Sejeal) ou encore du groupe Parti Socialiste de Suresnes (Sejeal) et de la section du Parti de Gauche des Landes (Sejeal). D'après les informations collectées par la rédaction de zataz.com, certaines failles permettraient, encore, de visiter l'un de ces portails.

A noter que les pirates Turcs sont passés quelques semaines après Sejeal. Lors de l'écriture de cet article, aucun site n'avait corrigé les preuves des infiltrations.