Cyber attaque à l’encontre de l’armée américaine

Posted On 25 Fév 2022

Tag: cyberwar, hack, navy.mil, NetSec, piratage, secnet

Depuis plusieurs heures, un pirate informatique diffuse des milliers de comptes appartenant à des militaires américains via des infiltrations de sites web des aigles de l’Oncle Sam. Le pirate parle d’une faille de type 0Day qui, si cette dernière existe vraiment, semble radicale !

Lockheedmartin.com, socom.mil, centcom.mil, soc.mil, stratcom.mil, Dtic.mil, Navy.mil, etc. Voici un extrait de la liste des cibles militaires visées par un pirate informatique du nom de NetSec.

Ce pirate qui s’affiche comme « Croate », il est présent sur la toile depuis novembre 2020, vient de diffuser plusieurs milliers de données volées à ce qu’il annonce appartenir aux sites de l’US Central Command, l’United States Special Opérations Command ou encore à la société Lockheed Martin.

Le pirate diffuse des dizaines de comptes de ce qu’il indique appartenir à des employés de Lockheed Martin.

Identités, adresses électroniques et mots de passe (hashés) font parti du stock malveillant que ce pirate offre dans un espace pirate. « Le raid contre les États-Unis commence à s’étendre maintenant et nous sommes fiers d’annoncer que nous ciblerons les entreprises militaires privées et les entrepreneurs de la défense. » affiche ce pirate le 24 février.

Parmi les informations que ZATAZ a pu constater, certains accès web (bloqué par mot de passe) à ce qui semble être des pages d’administrations.

Certains propriétaires des données volées sont existants comme j’ai pu le constater via des comptes Linkedin.

Le pirate diffuse des dizaines de comptes de ce qu’il indique appartenir au site Navy.mil.

Le pirate affirme avoir une faille de type 0day lui offrant l’accès à d’autres sites de l’armée américaine. « Je ne peux pas révéler [le 0Day] pour l’instant car j’ai d’autres cibles avec la même vulnérabilité.«

Crédible ? Le pirate est connu et s’est déjà fait connaitre à la suite de l’infiltration de la Police Fédérale Brésilienne.

Le pirate diffuse des dizaines de comptes de ce qu’il indique appartenir au commandement des Unités Spéciales US.

Concernant les accès qu’il diffuse, en plus des informations de connexion, ils ne devraient pas perturber l’armée américaine. Pour accéder à certains des serveurs proposés par le malveillant, VPN, machine dédiée et certificat racine du Département de la Défense sont obligatoire.

Cependant, cette diffusion [Même fausse] a de quoi obliger l’Oncle Sam a orienter des hommes et de l’énergie sur les cibles annoncées afin de connaître les points de passage de ce black hat. Bref, à suivre !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.