Le Lézard
Signé : Un ami qui vous veut du bien
Voilà comment peut être résumée la mission que prétend s’être donnée un duo de pirates américains. Depuis le 24 avril, le Deceptive Duo a lancé la première phase d’une campagne de mise à jour des failles de sécurité de sites web américains. Dans ce but, il attaque des sites web institutionnels, gouvernementaux et de l’industrie.
Les premières victimes du duo ont été l’aviation civile américaine, le ministère de la défense, plusieurs banques, un laboratoire de recherche et l’institut d’étude Gartner. Cette phase se poursuivra pour encore 3 ou 4 mois. «Si l’attaque était perpétrée par un terroriste, la même chose se produirait. Nous faisons cela pour simuler la situation, en étant le plus proche de la réalité possible». Le duo a commencé ses attaques en utilisant les failles de sécurité relatives aux logiciels Microsoft dont les vulnérabilités sont déjà connues. Par exemple, ils ont utilisé le mot de passe et l’identifiant de l’administrateur par défaut inclus dans le logiciel Microsoft SQL et que plusieurs administrateurs n’auraient pas changés.
Suite à leur accès, les pirates défigurent la page d’accueil du site en mettant un message expliquant leur mission. De plus, pour pointer les failles de sécurité trouvées, les pirates y publient des bouts de bases de données confidentielles. Selon eux, ils auraient eu accès à des documents allant de photos d’opérations militaires à des renseignements personnels d’employés du Département de la défense, et à bien d’autres choses encore. Enfin, le duo qui veut aussi voir l’opinion publique alertée par rapport au manque de sécurité informatique du pays voit les sites ainsi piraté répertoriés par le site Zone-h.
Certains se posent des questions sur le bien-fondé de leur mission. De un, il semble que le site du Gartner Group ne présente pas un enjeu crucial pour le pays. Deuxièmement, certains jugent que le duo est à la recherche de publicité, a des solutions de sécurité informatique à vendre ou a du temps à perdre. Toutefois, le duo, selon ses dires, collabore et coopère totalement avec les sites qu’il attaque, puisqu’il prend justement ces moyens draconiens pour que les administrateurs réagissent et améliorent la sécurité des sites. Plusieurs ont donc eu le réflexe de renforcer la sécurité. Ainsi, le laboratoire de recherche nucléaire Sandia, un des hauts lieux de recherche américains, a réagi et, selon son porte-parole Chris Miller, d’autres tentatives du genre n’aboutiraient plus.
Les premières victimes du duo ont été l’aviation civile américaine, le ministère de la défense, plusieurs banques, un laboratoire de recherche et l’institut d’étude Gartner. Cette phase se poursuivra pour encore 3 ou 4 mois. «Si l’attaque était perpétrée par un terroriste, la même chose se produirait. Nous faisons cela pour simuler la situation, en étant le plus proche de la réalité possible». Le duo a commencé ses attaques en utilisant les failles de sécurité relatives aux logiciels Microsoft dont les vulnérabilités sont déjà connues. Par exemple, ils ont utilisé le mot de passe et l’identifiant de l’administrateur par défaut inclus dans le logiciel Microsoft SQL et que plusieurs administrateurs n’auraient pas changés.
Suite à leur accès, les pirates défigurent la page d’accueil du site en mettant un message expliquant leur mission. De plus, pour pointer les failles de sécurité trouvées, les pirates y publient des bouts de bases de données confidentielles. Selon eux, ils auraient eu accès à des documents allant de photos d’opérations militaires à des renseignements personnels d’employés du Département de la défense, et à bien d’autres choses encore. Enfin, le duo qui veut aussi voir l’opinion publique alertée par rapport au manque de sécurité informatique du pays voit les sites ainsi piraté répertoriés par le site Zone-h.
Certains se posent des questions sur le bien-fondé de leur mission. De un, il semble que le site du Gartner Group ne présente pas un enjeu crucial pour le pays. Deuxièmement, certains jugent que le duo est à la recherche de publicité, a des solutions de sécurité informatique à vendre ou a du temps à perdre. Toutefois, le duo, selon ses dires, collabore et coopère totalement avec les sites qu’il attaque, puisqu’il prend justement ces moyens draconiens pour que les administrateurs réagissent et améliorent la sécurité des sites. Plusieurs ont donc eu le réflexe de renforcer la sécurité. Ainsi, le laboratoire de recherche nucléaire Sandia, un des hauts lieux de recherche américains, a réagi et, selon son porte-parole Chris Miller, d’autres tentatives du genre n’aboutiraient plus.
Publié le 05/05/2002 à 22h39 par
Fanie Gingras
|
| |
Nouvelle précédente: Des rats télécommandés |
Autres nouvelles publiées en ce 05 mai:
2001
Tito revient sur la terre
2003
De la télé-réalité au web-réalité!
2004
Même les Legos évoluent
EMI et Electronic Arts devant les juges
Ah la chimie de l'amour: une simple affaire de testostérone!
2005
Le Wi-Fi devient l'ASFI
2006
Intel se réorganise
Les PDA pour mines : une innovation canadienne
Secrets de webmestres
2007
Microsoft voudrait acheter Yahoo!
La 11e cérémonie des Webby Awards
