Synthèse d’une cyberguerre : événements du 12 Janvier. D’un coté nous avons toujours des cyber-terroristes qui répondent au nom d’ AnonGhost, Fallaga Team ou encore MECA qui revendique des déffaçage de sites sur Twitter avec le Hashtag #OpFrance et de l’autre coté, nous avons des activistes d’Anonymous qui combattent sous le nom de code #TangoDown ou encore #OPISIS Au départ, les sites français visé par #OpFrance était des petites cibles comme des associations, des commerces qui possedaient des CMS non mis à jour et donc potentiellement sensible à des failles informatiques. Les CMS visés sont Drupal dans sa version 2012 et Joomla v2012. La première réponse d’Anonymous va être tout d’abord la dénonciation des comptes Twitter de certains cyber-terroristes qui seront très vite supprimé de la toile.
La machine s’emballe assez vite coté #OpFrance, de nouveaux groupes les rejoignent et le rythme des attaques s’accentue, on est autour de 150 sites par heure. Damien Bancal, spécialiste en Cyber-sécurité en à même le souffle coupé et déclare qu’il n’a jamais vu ça en 25 ans de métier :
Le 12 janvier vers 15h, le conflit prend de l’ampleur avec l’attaque du compte Twitter de la CENTCOM (US Central Command), c’est le compte de l’armée Américaine détenant des informations très sensibles. Des noms de militaires sont divulgués sur la toile ainsi que des tactiques de guerre envers la Corée du nord et pleins d’autres informations classées secrète. Le Daesh revendique l’attaque et annonce à son tour des prochaines offensives visant des sites internet plus important.
De leurs cotés, les Cyberterroristes d’Anonghost et cie continue leurs chemins vers la suppression de sites web français, vers 17h ils sont rejoint par des Anon* qui les soutiennent.
Les attaques sont donc de plus en plus nombreuses et sophistiquées, de nouveaux groupe rejoignent le mouvement d’un coté comme de l’autre.
Il ne me reste plus qu’a vous conseiller de mettre à jours vos sites web, de ne pas répondre à des emails suspects et de ne pas cliquez sur les liens qui sont publiés sur Twitter, les serveurs qui hébergent les sites, déffacés ou remis à jours conservent les IP dans leurs logs.
Pour me contacter, suivez mes comptes FaceBook, Twitter , Youtube ou encore LinkedIn!