La cyberattaque djihadiste dont a été victime TV5 Monde a été enclenchée dès fin janvier, par l’envoi de mails aux journalistes de la chaîne internationale francophone, a-t-on appris mardi 14 avril de sources proches du dossier.
Dans la nuit du 8 au 9 avril, des pirates se revendiquant de l’organisation de l’Etat islamique (EI) ont pris le contrôle des comptes Facebook et Twitter et du site de TV5, en y affichant des messages de propagande djihadiste, puis bloqué tout son système informatique. La chaîne a dû interrompre sa diffusion plusieurs heures.
Mais l’attaque avait commencé bien plus tôt, avec un e-mail envoyé fin janvier à l’ensemble des journalistes de la chaîne, selon la technique du phishing.
L’expert précise : « Les hackers ont effectué un gros travail de reconnaissance pour connaître l’organigramme de l’entreprise, pour se procurer des adresses e-mails, etc., afin d’effectuer une reconnaissance de l’infrastructure et de ses faiblesses pour être capable de rester caché à l’intérieur le plus longtemps possible. »
Trois journalistes sont tombés dans le panneau du faux e-mail, permettant aux hackers de pénétrer dans le système de la chaîne par des logiciels malveillants de type « Cheval de Troie ». Les pirates se sont alors créés des comptes avec des droits d’administrateur dans le système, leur permettant de circuler partout.
Trois semaines avant l’attaque, en mars, la deuxième phase de l’offensive est lancée, et un virus contamine plusieurs ordinateurs de TV5 Monde. Puis le 9 avril, l’offensive proprement dite commence, avec l’attaque des serveurs : pendant plusieurs heures, les serveurs sont attaqués, puis les réseaux sociaux.
© Copyright 2015, L’Obs
Dans les locaux de la chaîne TV5 Monde
Il n’est en l’état des investigations pas permis de déterminer l’origine géographique de l’attaque, ni le nombre de hackers ayant permis de l’organiser. Il sera extrêmement difficile aux enquêteurs de remonter à la source de l’offensive. Mais un connaisseur de la mouvance juge que l’Etat islamique dispose des cerveaux capables de la monter.
La DGSE (Direction générale de la sécurité extérieure) et la Défense sont les services disposant des moyens les plus adaptés pour mener ces investigations informatiques et tenter de remonter de serveur en serveur jusqu’à la source de l’attaque.
A la suite des attentats de Paris, des dizaines de cyberattaques sur des sites français, notamment institutionnels, ont été constatées. Mais il s’agissait d’offensives de moindre envergure et de plus faible niveau technique, notamment des envois massifs de requêtes visant à provoquer des dénis de service.
L’attaque sur TV5 Monde « a été massive [et] a mobilisé des compétences techniques exceptionnelles », a commenté mardi sur Europe 1 le ministre de l’Intérieur Bernard Cazeneuve.
71% des e-mails envoyés sur les boîtes de messagerie professionnelles sont des spams, souligne Vade Retro.
Source Article from http://www.msn.com/fr-be/actualite/other/comment-tv5-monde-a-été-piratée/ar-AAaZnCd?srcref=rss
Source:MSN Belgique – Hotmail, Outlook, Skype, actualité, photos et vidéos
