#opCharlieHebdo : les Anonymous mettent en garde les webmasters français (interview)
Par Didier Pulicani - Publié le
Cyberjihadcomme l'appelle le Figaro est loin d'être anodin et touche surtout des petites entités, peu préparées à ce genre d'attaques.
Après avoir déclaré la guerre aux terroristes, les Anonymous ont donc décidé de jouer aux consultants en sécurité.
Nous avons décidé de faire de la prévention, dans cette optique nous recherchons des failles de sécurité dans énormément de sites internet Français, nous avons contacté des centaines de sites pour les prévenir des failles trouvées et leur demander de faire le nécéssaire rapidement afin éviter d'être le prochain à afficher un message de propagande.nous a déclaré l'un de leurs membres actifs.
Les cibles des terroristes ne concernent en fait que très peu la presse, le gouvernement ou les grande institutions, généralement mieux protégées. Même si certains parviennent parfois à remporter de jolis trophées -comme hier soir, avec la récupération du compte Twitter de l'armée américaine- ces cyberjihadistes s'attaquent plutôt à des entités plus petites : office du tourisme, portails de petites communes rurales, écoles, universités...
Malheureusement, les hackers qui s'en prennent actuellement au web Français ne se soucient visiblement pas de leurs cibles, ils cherchent à poster leurs messages et leur logo sur n'importe quel site, que ce soit celui d'une école, ou le site d'un petit artisan.nous précisent les Anonymous.
Souvent, ces cibles sont choisies simplement parce qu'un faille a été facilement trouvée et son exploitation demande peu de temps, d'efforts et de ressources, ce qui explique que beaucoup de sites aient été défacés en peu de temps.
Mais le travail est titanesque et il parait quasiment impossible de sécuriser l'ensemble du web français en si peu de temps. Les Anonymous se positionnent donc essentiellement autour de la prévention, même si leur action est bel et bien réelle.
De nombreux anonymous ayant de fortes connaissances en sécurité informatique prennent de leur temps pour scruter le web et trouver les cibles potentiels et les avertir qu'elles sont une proie facile pour que cela soit résolu rapidement.La technique des pirates consiste souvent, non pas à dénicher de nouvelles failles mais à exploiter des bugs connus côté serveurs, qui n'auraient pas encore été patchés par les administrateurs.
Le plus gros souci que nous voyons, et c'est la quasi totalité des failles, ce sont justement les patchs non appliqués, parfois sur des failles graves et publiques depuis plusieurs semaines/mois. [...] Ensuite, beaucoup de ces sites sont vulnérables a des injections SQL du fait de code défaillant dans certaines pages/requêtes du site. Malheureusement, si ces failles de sécurité sont toujours présentes sur les serveurs identifiés alors qu'elles sont connues pour certains depuis longtemps, c'est que les administrateurs ne les ont pas cherchées/vues et ils n'auraient de toutes façon pas demander d'aide.
Même si le groupe est déstructuré, certains membres agissent de concert afin d'être le plus efficace possible.
Nous ne privilégions pas de sites ou types de site en particulier, une liste est maintenue à jour et chaque site vérifié y est ajouté pour éviter d'auditer deux fois les mêmes sites.[ [...] Comme vous le savez déjà, Anonymous n'est pas structuré, cela ne veut pas dire que tout le monde ne va pas dans le même sens ou encore que personne ne sait quoi faire, mais rien n'est imposé au sens propre.
Espérons que cet élan de prévention contribuera à sensibiliser tous les acteurs, même dans les petites structures. Pour l'heure, les attaques restent nombreuses et les Anonymous ont encore du pain sur la planche.
La liste de sites est effectivement très longue et elle grossit d'heure en heureconclut le groupe, que l'on remercie de nous avoir accordé ces quelques minutes.
L'opération est baptisée en interne
#opCharlieHebdo.