Libertés Numériques

Le site Internet Bazoocam piraté. Les adeptes de ce chatroulette Français dans les mains d'un hacker. Il se nomme Angry Bird, du nom du petit oiseau tiré du jeu vidéo éponyme. Le pirate informatique vient d'annoncer à la rédaction de ZATAZ.COM son passage dans le site Internet Bazoocam. Ce portail français regroupe les amateurs de chatroulettes, de la rencontre improvisée, par webcam interposée. D'après le fichier diffusé par le pirate, que zataz.com a pu consulter, plus de 3.700 comptes utilisateurs, avec logins, emails, mots de passe, ainsi qu'un très grand nombre de numéros de téléphone portable.

Bref, un fichier sensible. Beaucoup de mineur sur ce genre de site. Un escroc, voire pire, peut dorénavant faire une corrélation entre le pseudonyme et l'adresse électronique diffusée par cette mise en ligne pirate. A noter que les mots de passe sont chiffrés en MD5. Un frein pour qui ne sait pas les casser.

Les pirates Neox Dz et Marteauman de Pandora Security font parler d’eux en annonçant son intrusion au sein de l’hébergeur français OneSolutions. Ils auraient récupéré tous les accès administrateurs et modifié les pages d’accueil de tous les clients suspendus.

Plus grave encore, la base de données complète de l’hébergeur serait entre leurs mains (mais non diffusée publiquement pour l’instant). Elle pèse tout de même 1,1 Go ! Les deux pirates informatiques revendiquent aussi les accès au WHMCS gérant le système d’hébergement des clients.

Coup dur pour l’hébergeur, les pirates décrivent d’importantes faiblesses dans la sécurité du service… Pour le moment, OneSolutions n’a apparemment fait que de remettre les pages d’origines à la place des pages modifiées placées par les pirates. Mais pas de correction ni d’information aux clients.

Rappelons à cette occasion, que les sociétés sont désormais légalement obligées de déclarer et d’informer lorsqu’elles sont victimes ce type d’intrusion.

Affaire à suivre donc !

Les sites Internet du parti politique du Front de Gauche, de la CGT et du PS de Suresnes visités et modifiés par des pirates informatiques. Un pirate Turc du groupe nationaliste 1923Turk-Grup a décidé de mettre le "souk" dans l'ensemble des sites Internet du Parti de Gauche. Pourquoi ? Ca réponse est simple : "Parce que". Bilan, il a dégommé TOUS les sites du parti, plus d'une centaine. Si la grande majorité des pages ont été corrigées, il reste cependant plusieurs espaces encore accessibles aux couleurs des divers hacktivistes.

Côté message, la signature de la team, le pseudo et l'email du barbouilleur. A noter que l'une des pages non corrigée se nomme ... Internet.

Parmi les autres sites dits de gauche attaqués, celui du congrès de Vichy 2011 de la CGT (par l'hacktiviste pro palestinien Sejeal) ou encore du groupe Parti Socialiste de Suresnes (Sejeal) et de la section du Parti de Gauche des Landes (Sejeal). D'après les informations collectées par la rédaction de zataz.com, certaines failles permettraient, encore, de visiter l'un de ces portails.

A noter que les pirates Turcs sont passés quelques semaines après Sejeal. Lors de l'écriture de cet article, aucun site n'avait corrigé les preuves des infiltrations.

New-York Times, Zdnet, Reuters, L'Equipe... des centaines de journaux numériques coupés du web, quelques minutes en raison d'un code malveillant. Lundi, Google a bloqué plusieurs centaines de journaux numériques, dont l'Equipe, mais aussi Reuters, The Guardian, Zdnet, le New York Times, le National Post à la suite d'une découverte étonnante. La régie publicitaire internationale Gacjed avait été infiltrée et infectée par des malwares.

Une attaque classique et très efficace déjà testée, voilà quelques mois sur plusieurs autres régies web. Un coup magistral pour le groupe pirate. Il suffit de pirater une importante régie publicitaire pour profiter de ses "entrées" sur des sites à forte audience. Finalité, profiter de la diffusion de publicités vérolées pour infecter les lecteurs des magazines numériques. L'espace piégé, comme le montre la capture écran de zataz.com : cm.netseer.com. L'attaque a été très vite détectée et endiguée.

L’article 323-3 du Code pénal, qui réprime certaines formes de piratage informatique, fait actuellement l’objet d’une question prioritaire de constitutionnalité (QPC). Formellement saisie depuis la semaine dernière, la Cour de cassation a trois mois pour décider de transmettre ou non cette requête au Conseil constitutionnel, qui, lui, pourrait alors juger de la conformité du texte vis-à-vis de la Constitution.

Les ordinateurs portables de deux conseillers de la commissaire européenne Neelie Kroes ont été piratés lors du Forum sur la gouvernance de l'Internet (IGF), la semaine passée. A mots à peine couverts, Bruxelles accuse l'Azerbaïdjan, qui accueillait l'évènement.

Le libraire américain Barnes & Noble annonce avoir retiré les terminaux de paiement dans 63 de ses boutiques après que plusieurs de ces terminaux aient étés piégés, directement dans les boutiques, par un groupe de criminels.

Selon Barnes & Noble seulement 1% de ses terminaux étaient ainsi piégés (un seul dans chacune des 63 boutiques concernées). Les terminaux étaient modifiés par les pirates afin d’enregistrer pour leur compte les informations de paiement et les codes PIN des cartes bancaires.

Des pirates Turcs se sont attaqués au serveur Chinois du géant Japonais Casio. 140.000 clients dans la e.nature. Le piratage qui vient de toucher un géant de l'électronique Casio (un japonais, ndlr zataz.com) a de quoi faire "presque" sourire.

La filiale chinoise de Casio vient de subir les affres de pirates informatiques... Turcs. A croire que les pirates Chinois sont au repos ! Une attaque via une injection SQL. A noter que les vilains pirates Chinois, turcs, en ont profité pour piller le serveur et diffusé plusieurs bases de données contenant plus de 140.000 adresses électroniques d'employés, mots de passe, téléphones, comptes administrateurs et utilisateurs. Les pirates ont motivé cette attaque en soutien à la Palestine. Le même groupe s'est attaqué dans la foulée à Fuji Xerox Vietnam, Renault.bg, Renault Argentine ou encore Panasonic république tchèque.

Pendant que le Pape démissionne, zataz.com a la preuve que des pirates se sont infiltrés dans le serveur de l'Eglise Catholique de France. Depuis plusieurs mois, dont un point d'orgue avait été révélé par zataz.com, les serveurs de l'Eglise Catholique de France ont été visités et modifiés par de nombreux pirates. La dernière modification date de janvier 2013. A noter que certaines pages piratées sont toujours visibles au moment de l'écriture de cet article, comme le montre nos captures écrans, ci-dessous. La plupart des "attaques" visaient à afficher des messages politiques et religieux.

Zataz.com peut révéler aujourd'hui que des pirates informatiques, que nous avons ciblé du côté de l'Algérie, avaient installé au moins un shell, une porte cachée. Un accès donnant la main sur le serveur et ses bases de données. L'un des pirates que zataz.com a pu contacter, que nous classerons dans la catégorie hacktiviste, nous a montré une porte d'accès. "Ceux qui ont accès peuvent tout voler, tout détruire, souligne DZ. Les voix du seigneurs sont particulièrement pénétrables dans ce cas." Un accès réussi via une faille de type iSQL toujours pas corrigée. Avec leur "couteau Suisse", les  pirates auraient accès à plus de 15 bases de données, BDD comportant des informations sur d'autres espaces de l'Eglise Catholique de France (catholique.fr, cef.fr).

Il a été donné la possibilité à la rédaction de zataz.com de constater certains de ces accès comme vers le Phpmyadmin, une administration générale, ou encore vers des diocèses (Havre, Epernay). Un protocole d'alerte a été envoyé à l'E.C.F., ainsi qu'à L'ANSSI afin d'accélérer les corrections. A noter que l'équipe informatique de CEF a très rapidement répondu à notre alerte.

Les académies de Nice, de Créteil, Amiens, Orléans, Grenoble, Toulouse, ainsi que les universités de Condorcet, Dauphine, Orléans, Clermont-Ferrand, Paris 13, Perpignan ou de la Catho de Lille visités par des pirates informatiques. La page d'accueil de l'Académie de Nice victime d'un piratage informatique, vendredi dernier. Un "défaceur" a modifié l'espace ia83 du portail ac-nice.fr. Un barbouillage classique. Un fond noir, des messages religieux, et une opération pirate que zataz.com vous révélait, voilà trois semaines, baptisée Opération Mali. Nice Matin s'étonnait de cette attaque, d'autant que le message était des plus agressifs à l'encontre de la France. Les hacktivistes justifiaient ce piratage par "une agression, une oppression et une injustice envers les serviteurs d'Allah qui ne vous engendrera que des tempêtes et des malheurs."

Une attaque rare ? Malheureusement non. Rien que ce week-end, des espaces des Académies d'Orléans, de Versailles, d'Amiens, de Toulouse, Grenoble (avec Phil Barney en clip vidéo, ndlr zataz.com) des universités de Condorcet, Dauphine, Perpignan, Montpellier, Clermont-Ferrand, Paris 13 ou de la Catho de Lille ont été visités par des pirates informatiques.

Des attaques lancées par différents défaceurs venus d'Afrique du Nord avec des messages largement moins agressif et guerrier que dans le cas Niçois.