Apparue dans le sillage de la guerre civile syrienne, l'armée électronique syrienne est présentée comme un groupe de pirates informatiques soutenant le régime de Bachar Al-Assad. Depuis 2011, ce collectif intervient sur Internet pour défendre Damas, sous pression occidentale. Ainsi, des membres d'Anonymous ont été pris pour cible, tout comme le site d'Al Jazeera (et ses SMS) et le compte Twitter de l'Associated Press.
Les modes d'action de l'armée électronique syrienne varient selon l'objectif : le site web d'Al Jazeera a été défiguré par un message politique du mouvement, tandis que celui du New York Times a été mis hors service par des attaques par déni de service distribuées (DDOS). La BBC, le Financial Times, le Daily Telegraph et le Guardian ont connu des mésaventures similaires, parfois au niveau de leur présence sur les réseaux sociaux.
Cette fois, l'armée électronique syrienne s'est attaquée plus directement à Barack Obama. Si le collectif n'a manifestement pas réussi à détourner le compte Twitter de Barack Obama, il est toutefois parvenu à l'atteindre indirectement. L'éditeur d'antivirus Symantec indique que le groupe a atteint l'organisation à but non lucratif "Organizing for Action", qui défend la politique conduite par Barack Obama et qui participe à la communication du président sur la toile.
We accessed many Obama campaign emails accounts to assess his terrorism capabilities. They are quite high #SEA pic.twitter.com/ARgGLX8IjN
— SyrianElectronicArmy (@Official_SEA16) October 28, 2013
We are working with OFA. Evidence suggests credentials were compromised elsewhere and used by unauthorized parties. Forensics ongoing…
— ShortSwitch (@shortswitch) October 28, 2013
Il semble que c'est grâce au hameçonnage (phishing), une technique relativement simple à employer, que l'armée électronique syrienne est parvenue à prendre le contrôle d'un service de liens raccourcis (OFA.bo), fourni par ShortSwitch, qui est notamment utilisé par le compte Twitter officiel de Barack Obama. Plusieurs boîtes aux lettres Gmail utilisés par Organizing for Action ont également été compromises.
Messages de Barack Obama sur Twitter incluant des liens raccourcis par OFA.bo.
Selon The Hacker News, le site web donate.barackobama.com, qui sert à recueillir les dons en faveur du président américain et qui est géré par Organizing for Action, a été temporairement compromis Lorsque les visiteurs cherchaient à y accéder, ils étaient redirigés vers le site de l'armée électronique syrienne. La page a depuis été remis en état.
Quant au service de liens raccourcis, il a été utilisé pour emmener les internautes vers une vidéo baptisée "Syria Facing Terrorism". Hébergée sur YouTube, elle a depuis été supprimée. L'incident, bien que limité, montre cependant tout l'intérêt de la double authentification (ou authentification forte), que Google, éditeur de Gmail, propose depuis début 2011. Même si le mot de passe est compromis, la boîte aux lettres reste protégée par un autre facteur, en l'occurrence un code généré par une application mobile.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.