Piratage : Des hackers se revendiquant de Daesh piratent les sites WordPress
Le FBI a publié un rapport permettant de faire la lumière sur les nombreuses attaques pirates qui ont suivi les attentats de janvier.
Suite aux évènements de janvier dernier et aux attaques terroristes contre la rédaction de Charlie Hebdo et de l’épicerie Hyper Casher, un combat d’un autre ordre était mené sur la toile par les terroristes. De nombreux sites web de collectivités et d’organismes publics avaient été piratés pour afficher des messages de propagande faisant la promotion de l’État Islamique.
Même si la pression est quelque peu retombée depuis, les opérations de défaçage se poursuivent en France et dans le monde. Une constante semble se dégager, les sites WordPress semblent être une cible de choix pour les pirates. Mais comment ces derniers parviennent-ils à faire tomber les sécurités ?
Le défaçage, une technique peu sophistiquée mais efficace
C’est un bulletin de sécurité publié par le FBI qui apporte quelques détails sur la façon de procéder des pirates. Ce dernier précise tout d’abord que les « défacements traduisent un faible niveau de sophistication » mais ils s’avèrent néanmoins coûteux en raison des pertes d’activité générées par la mise hors service des sites web.
Pour permettre de s’introduire sur les sites visés, le FBI précise que les hackers utilisent pratiquement toujours la même méthode, à savoir l’exploitation des failles laissées béantes par l’utilisation de plugins WordPress vulnérables.
Les pirates ne font pas forcément partie de Daesh
Fait plutôt étonnant relevé par le FBI, les auteurs de ces attaques ne sont pas forcement membre de l’État Islamique. Ces derniers seraient en fait des hackers lambda qui utiliseraient le nom de Daesh pour surfer sur la notoriété de l’organisation terroriste.
Ces pirates ne seraient même pas des hackers chevronnés mais plutôt « de personnes avec des compétences de base, au sens de la gestion du PC et de certains outils […] des scripts kiddies » selon Loïc Guézo, expert en sécurité chez Trend Micro.