Bons Plans

 / 

Piratage : Des hackers se revendiquant de Daesh piratent les sites WordPress

Tech > Piratage > Piratage : Des hackers se revendiquant de Daesh piratent les sites WordPress
Par Sebastien Veyrier,  publié le 8 avril 2015 à 23h05, modifié le 9 avril 2015 à 0h28.
 2 minutes

Le FBI a publié un rapport permettant de faire la lumière sur les nombreuses attaques pirates qui ont suivi les attentats de janvier.

Suite aux évènements de janvier dernier et aux attaques terroristes contre la rédaction de Charlie Hebdo et de l’épicerie Hyper Casher, un combat d’un autre ordre était mené sur la toile par les terroristes. De nombreux sites web de collectivités et d’organismes publics avaient été piratés pour afficher des messages de propagande faisant la promotion de l’État Islamique.

Même si la pression est quelque peu retombée depuis, les opérations de défaçage se poursuivent en France et dans le monde. Une constante semble se dégager, les sites WordPress semblent être une cible de choix pour les pirates. Mais comment ces derniers parviennent-ils à faire tomber les sécurités ?

Le défaçage, une technique peu sophistiquée mais efficace

C’est un bulletin de sécurité publié par le FBI qui apporte quelques détails sur la façon de procéder des pirates. Ce dernier précise tout d’abord que les « défacements traduisent un faible niveau de sophistication » mais ils s’avèrent néanmoins coûteux en raison des pertes d’activité générées par la mise hors service des sites web.

Pour permettre de s’introduire sur les sites visés, le FBI précise que les hackers utilisent pratiquement toujours la même méthode, à savoir l’exploitation des failles laissées béantes par l’utilisation de plugins WordPress vulnérables.

Les pirates ne font pas forcément partie de Daesh

Fait plutôt étonnant relevé par le FBI, les auteurs de ces attaques ne sont pas forcement membre de l’État Islamique. Ces derniers seraient en fait des hackers lambda qui utiliseraient le nom de Daesh pour surfer sur la notoriété de l’organisation terroriste.

Ces pirates ne seraient même pas des hackers chevronnés mais plutôt « de personnes avec des compétences de base, au sens de la gestion du PC et de certains outils […] des scripts kiddies » selon Loïc Guézo, expert en sécurité chez Trend Micro.

En savoir plus
Application mobile begeek

Newsletter Begeek


Recevez le meilleur de Begeek sélectionné par la rédaction.


Recevez chaque jour notre sélection de bons plans !

Dans Tech

YouTube ajoute enfin les chapitres à ses vidéos
Déjà quelques détails concernant le module photo de l’iPhone 13 ?
Skullcandy Push Ultra, des écouteurs true wireless avec tuiles Tile intégrées
Facebook CathUp, une nouvelle application pour les appels vocaux
Les publicités arrivent dans les vidéos IGTV d’Instagram
La réponse de Samsung à l’Apple Card s’appelle Samsung Money
L’iPhone 12 pourrait arriver en Novembre
Spotify abandonne sa limite des 10 000 chansons par bibliothèque
Microsoft Edge vous fait surfer quand vous êtes hors ligne !
L’iPhone 11 surpasse l’iPhone XR et devient le smartphone le plus populaire