LeMonde.fr attaqué par des pirates pro-Assad

Un peu plus, et Le Monde publiait (malgré lui) des messages pro-Assad.

Dimanche 18 janvier, le site du quotidien français a subi une attaque, qui a bien failli réussir. Dans un long papier, Le Monde raconte la chronologie de cette attaque de grande ampleur, menée par l'Armée électronique syrienne, groupe de pirates lié au clan Assad et proche de l'Iran (à ne pas confondre avec l'Armée syrienne libre, force armée opposée au régime de Bachar al-Assad).

Dans un premier temps, les pirates ont envoyé un mail aux principaux responsables du site, notamment ceux qui disposent vraisemblablement des codes d'accès du compte Twitter. Pour ne pas éveiller de soupçon, les mails semblaient provenir de collègues des journalistes visés, ou même de leurs supérieurs hiérarchiques. Et ils ne contenaient en général qu'un lien, "qui menait vers une imitation quasi parfaite de la page de connexion de [leur] boîte mail professionnelle" (pratique largement utilisée pour récupérer des identifiants bancaires par exemple, et qu'on appelle phishing ou hameçonnage).

Au moins une personne de la rédaction entre ses identifiants, et les pirates mettent un alors premier pied (virtuel) dans la rédaction du site. Problème : alors que les pirates cherchent à s'emparer du Twitter du quotidien pour poster un message à ses trois millions d'abonnés (comme ils semblent l'avoir fait pour le New York Post), ils se rendent vite compte que les journalistes, prudents, n'avaient jamais échangé par mail les identifiants du compte. "Je ne peux pas vous connecter à Twitter, c'est le mdp?" tente alors d'envoyer un pirate, visiblement bien informé, à l'une des "rares personnes de l'équipe" qui dispose du mot de passe. "Nous comprenons alors qu'au moins un compte email a été compromis ; la détentrice du précieux sésame donne l'alerte", raconte le quotidien.

Le lendemain, une deuxième vague de messages piégés est envoyé à de très nombreux salariés du Monde. Lundi soir, nouveau succès pour les pirates, qui ont tout de même réussi à accéder à l'outil de publication (backoffice) du site. "Aux alentours de 18h30, lundi, plusieurs messages étranges apparaissent sous la forme de brouillons dans notre outil de publication. Leurs titres sont en anglais, leur sens est limpide :« Message de l'Arméeélectronique syrienne»ou« Hacké par l'Armée électronique syrienne»". Mais une sécurité empêche les pirates de mettre en ligne ces messages et aucun faux article n'est donc publié. Par dépit, l'Armée électronique syrienne aurait finalement lancé une attaque beaucoup plus "basique", dite par "déni de service" (comme celle dirigée contre @si cet été) visant à saturer le site et à la rendre inaccessible, sans succès.