Offensive de l’armee electronique syrienne contre les medias sociaux de CNN et les donnees sur la transparence de Microsoft

L'armée électronique syrienne (SEA), comme elle l'a déjà fait à maintes reprises, a piraté vers la fin de la semaine dernière des comptes de médias sociaux appartenant à CNN dont sept comptes Twitter et deux comptes Facebook.

CNN a reconnu dans un communiqué publié vendredi matin que des comptes avaient été piratés, mais la chaîne d'informations en continu a toutefois insisté sur le fait que les membres de la SEA, ce groupe de pirates qui supporte le régime syrien, n'avaient eu accès aux comptes que pendant quelques minutes et que la sécurité avait été vite rétablie.

Microsoft a publié un communiqué dans le même ton vendredi et a reconnu que des comptes de médias sociaux et de messagerie de certains de ses employés avaient été victimes d'attaques de phishing.

Les comptes Twitter du blog Security Clearance de CNN ainsi que des blogs des émissions Political Ticket, The Lead, The Situation Room et Crossfire ont été piratés tandis que les pages Facebook de CNN et Security Clearance ont également été attaquées.

Ce sont les informations diffusées lundi par CNN pour dénoncer "la torture et les assassinats systématiques" pratiqués à l'échelle industrielle par le régime du président syrien Bashar al-Assad qui ont provoqué la colère de la SEA. Des représentants du ministère de la Justice syrien ont réfuté les informations mercredi en estimant que les photos présentées étaient "fausses", ce qui a amené CNN à imprimer un errata. Cela n'a toutefois pas empêché la SEA de pirater les comptes le jeudi.

Après l'attaque, la SEA s'en est pris à l'agence de presse sur son compte Twitter officiel en déclarant qu'elle ne "cesserait jamais de poursuivre ces menteurs afin de les nommer et de dévoiler leurs méthodes.”

“Ce soir, la #SEA a décidé de riposter au reportage #CNN tissé de vicieux mensonges qui ne visaient qu'à prolonger la souffrance en #Syrie” pouvait-on lire dans un autre tweet.

De son côté, Adrienne Hall, la directrice générale du Trusworthy Computing Group de Microsoft, publiait vendredi un billet dans son blog dans lequel elle admettait qu'un "petit nombre d'employés" de Microsoft s'était laissé surprendre par des attaques de phishing qui avaient permis aux pirates d'accéder à des comptes de médias sociaux et de messagerie.

La société affirmait que des "documents associés à des demandes des autorités policières et judiciaires", en d'autres termes des informations probablement destinées à un des rapports semestriels de Microsoft sur la transparence, avaient été la cible du piratage. Le billet d'Adrienne Hall était avare en détails sur les attaques et n'évoquait ni le type d'attaque de phishing, ni la "validité" des messages ou des documents volés.

On pourrait penser que le communiqué de Microsoft est vague, mais cette admission des faits se produit quelques semaines seulement après que la SEA avait piraté une poignée d'entités de médias sociaux de Microsoft afin de diffuser son message d'opposition à la surveillance, ce qui laisse penser que les deux incidents pourraient être liés.

Adrienne Hall affirme que l'enquête de Microsoft est en cours. Toutefois, s'il s'avérait que des informations des clients impliquant ces rapports avaient été compromises, Microsoft "adopterait les mesures adéquates".

La SEA a piraté le compte Twitter de Skype le jour de l'An afin d'exprimer son mécontentement par rapport à la société mère Microsoft et à son implication présumée dans les activités de surveillance de la NSA. Le groupe s'en est également pris aux comptes Twitter et Instagram de l'assistance Xbox de Microsoft (@XBoxSupport) et de son blog d'informations officiel, @MSFTNews, juste une semaine plus tard pour diffuser des remarques similaires à peu près similaires.

La SEA a bien entendu été à l'origine d'une vague d'attaques contre Twitter, d'attaques DDoS et d'opérations de justicier sur Internet au cours des dernières années.  C'est elle qui a organisé les attaques qui ont fait beaucoup parler d'elles contre le New York Times, le Washington Post l'université de Harvard, pour ne citer que quelques cibles.

http://threatpost.com/syrian-electronic-army-hacks-cnn-social-media-microsoft-transparency-data/103869

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *