Cette semaine, de nombreux sites d’informations dans le monde entier ont vu un pop-up afficher le message « Vous avez été piraté par l’armée électronique syrienne ». Qui sont-ils ?
L’armée électronique syrienne n’en est pas à son coup d’essai. Cette semaine, elle a une nouvelle fois ciblé les sites d’information du monde entier en leur faisant afficher un pop-up avec le message « Vous avez été piraté par l’armée électronique syrienne ». Mais est cette armée électronique syrienne ?
L’armée électronique syrienne est un groupe de hackers qui soutient le régime du Président Bashar al-Assad en Syrie. Selon Andrew Komarov, PDG de la société d’intelligence informatique IntelCrawler, ce groupe est apparu en 2011, lorsque la guerre civile a éclaté.
Même si l’armée électronique syrienne nie être sous les ordres du gouvernement syrien, Andrew Komarov estime que le groupe possède le soutien du gouvernement.
Il considère qu’une grande partie de l’armée électronique syrienne est hors des universités de Syrie, qu’elle compte des contacts dans d’autres pays, notamment avec des groupes militants islamistes basée au Liban.
Andrew Komarov explique que l’armée électronique syrienne semble avoir deux cibles principales. La première est les médias, principalement ceux aux États-Unis, la seconde étant les personnes liées à des gouvernements étrangers et au secteur militaire. Les actes concernant la première cible sont fortement médiatisés alors que les actes de cyberespionnage concernant la deuxième cible sont cachés.
Parmi les attaques de l’armée électronique syrienne, il faut noter l’attaque contre Reuters en juin dernier, une opération qui visait à faire rediriger les internautes vers une page affichant « Hacké par l’armée électronique syrienne ». Mais il faut aussi citer les attaques contre CNN, le Washington Post et le New York Times en août 2013, ou le tweet envoyé de The Associated Press en avril 2013 qui prétendait qu’il y avait eu deux explosions à la Maison-Blanche et que le Président Barack Obama avait été blessé, un message qui avait créé la panique à la Bourse.
La motivation de l’armée électronique syrienne serait de « montrer la vérité sur la Syrie ». Ce serait notamment pour cette raison qu’une des attaques contre Reuters visait à dénoncer que cette organisation publiait « des rapports faux et de faux sur la Syrie ».
Selon Frédéric Jacobs, un chercheur en sécurité suisse, « Elle vise souvent les journalistes qui disent quelque chose de mal sur Bachar al-Assad », « Ils croient que ce que l’Occident raconte sur le conflit syrien est erroné ».
Tant Andrew Komarov que Frédéric Jacobs conviennent que les attaques de l’armée électronique syrienne ne sont techniquement pas très évoluées. Ils reconnaissent toutefois qu’elles sont très efficaces. Ils utilisent notamment la technique du « spear phishing », une méthodologie qui essaie de tromper la vigilance des utilisateurs dans le but de leur soutirer leur nom d’utilisateur et leur mot de passe, notamment par le biais de faux courriels ressemblant à ceux que pourraient envoyer un collègue.
Plutôt que de cibles les médias eux-mêmes, ils préfèrent prendre pour cible des cibles annexes, tels que les régies de publicité. En piratant par exemple le code JavaScript utilisé par de nombreux sites, ils arrivent attaquer de nombreux sites en attaquant en ait qu’une seule cible, c’est par exemple le cas lorsqu’ils ont ciblé Taboola, ou Gigya cette semaine.
Pour William Buchanan, un chercheur en sécurité informatique à l’Université Napier d’Edimbourg, les attaques de l’armée électronique syrienne font peu de dommages alors que, potentiellement, elle pourrait en faire beaucoup plus. Le fait qu’ils puissent modifier si aisément le contenu des sites est d’ailleurs déjà très préoccupant de la vulnérabilité des sites.
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.