Le site Zataz.com spécialisé en actualité du piratage numérique à publié aujourd'hui une information de taille sur une attaque pirate survenu sur le site web de l'ambassade de France en Libye, il s'agit en effet d'un piège sous forme de code html planté par des pirates informatiques dans le code source du site, une pratique habituelle chez la communauté des hackers...
"Le site Internet de l'ambassade de France en Libye est dangereux. En nous rendant sur la page ambafrance-ly.org, il a été découvert qu'un pirate avait caché une iFrame, une ligne de code supplémentaire, dans le code source de ce site des représentants diplomatiques Français en Libye. Cet iFrame installe, dans les ordinateurs des visiteurs, des codes malicieux. Plusieurs missions dans cette attaque. La première, publicitaire, elle affichait, au moment de notre découverte, une pharmacie en ligne basée à Hong-Kong. Seulement, cette publicité pour du Viagra et autres médicaments, semble cacher un autre dessin moins "bandant".
Nous avons découvert que l'iframe allait chercher plusieurs autres codes, dont un logiciel qui semble être un keylogger, un logiciel capable d'intercepter les frappes d'un clavier. Un piége particulièrement bien mené. L'iframe renvoyait d'abord sur un site en Turquie, chez l'hébergeur AbdAllah Internet Hizmetleri, puis à Hong-Kong, chez HostFresh, pour se diviser en deux routes distinctes chez Singer-Computer Ltd (Russie) et chez TeleGroup Ltd (Ukraine). Notre reportage vidéo, ci-dessous, vous démontrera le cheminement de cette attaque. Le CERT-A, cellule d'alerte informatique du gouvernement français, a été contacté.
iFrame, l'ami des pirates Ce type d'attaque prend une ampleur assez étonnante depuis quelques mois. Nous vous relations, la semaine dernière, comme L'U.S. Agency for International Development (USAID) avait eu un de ses serveurs piégés de la sorte.
Même sanction pour le site d'offre d'emplois sur Internet, Monster (lire). Ce site avait été, deux fois de suite, victime de ce type de piratage. Cet iframe, un grand classique en ce moment, dirigeait les visiteurs vers une autre page web qui contenait un pack de la famille Mpack. Les pirates, via le couteau Suisse pirate Neosploit avaient infecté les ordinateurs des visiteurs ainsi piégés. Une attaque ciblée, particulièrement bien préparée qui visait, de plus, les recruteurs utilisant Monster. Intéressant, l'une des connexion pirate renvoyait sur un serveur exploité par les pirates russes de RBN.
Début novembre, c'était le journal Indien India Time (lire) a subir le même sort. Au moins 18 différentes adresses IP avaient été impliquées dans cette attaque. Intéressant, les pirates avaient agit comme peuvent le faire les membres de RBN et lors d'une importante manifestation publique et religieuse en Inde.
Il y a de forte chance que le site de l'ambassade ait été visée alors que le monde avait les yeux tournés vers Paris et la présence du dirigeant libyen Mouammar Kadhafi dans la capitale Française."
Zataz.com tante de montrer une démonstration du piège ainsi que certaines nationalitées de quelques hackers responsables via une vidéo placée sur youtube.
Aucun commentaire:
Enregistrer un commentaire