Des pirates de Daech s’attaqueraient de nouveau à la France ?

Posted On 25 Oct 2015

Tag: France Under Hacks, FranceUnderHacks, ISH, Islamic State Hackers

Un an après le début d’une vague de piratages de sites Internet Français par des hacktivistes pro Etat Islamique, de pseudos pirates informatiques pro Daech annoncent lancer une nouvelle opération contre la France. Ils diffusent des documents … trouvés avec Google.

Un groupe d’adolescents, ils se sont baptisés ISH (Islamic State Hackers) ou encore Islamic Cyber Army, a annoncé, il y a quelques heures sur Twitter, lancer une nouvelle opération numérique contre la France. Une « opé », sans queue ni tête, nommée France Under Hacks.

Leur première pseudo action, une vidéo qui ne ressemble pas du tout aux productions de Daech/Etat Islamique. Du vidéo maker qui a très rapidement disparu de la toile et des espaces de stockages où elle avait été sauvegardée le 22 octobre. Les « piratins » voulant à tout pris faire parler d’eux, ils ont diffusé ce dimanche soir des documents sensibles, du moins l’affirment-ils.

Dans les documents, sous forme de captures écrans illisibles, des identités, des mails et des adresses de militaires Français. Ils crient sur Twitter avoir réussi le piratage du Ministère de la Défense, de la Culture et des Affaires étrangères. Ils ont surtout tapé dans Google quelques mots clés qui ont donné accès à des documents officiels et publics correspondant aux casernes de l’armée Française, et aux correspondants locaux de ces casernes. Du piratage de génie ? Il suffit de taper une commande dans Google comme « inurl:*.gouv.fr ext:xlsx« , une méthode baptisée Google Dork, pour tomber sur des centaines de fichiers de ce genre.

#FranceUnderTrollS

D’autres documents considérés comme sensibles par les « piratins » ont été diffusés, comme ceux de « l’état d’Île et Vilaine » (sic!) ou encore un fichier Excel trouvé dans le portail du Sénat. Ici aussi, des documents accessibles officiellement sur Internet. Les « pirates » diffusent d’ailleurs des captures écrans de très mauvaises qualités, espérant ainsi piéger leur monde ! Comme le montre notre capture écran ci-dessus, le fichier du Sénat n’a rien de sensible.

Étonnamment, certains propos tenus sur des comptes Twitter des membres de ce ISH nous ont rappelé ceux de membres du groupe Fallaga Team, auteurs du gros merdier du début d’année 2015. A noter l’extrême efficacité des Services de l’Etat Français à faire fermer les comptes Twitter des petits gars d’ISH. ZATAZ a pu en référencer une dizaine.

Quelques sites web ont été perturbés ce dimanche soir, comme le site du Préfet Maritime de la Manche et de la Mer du Nord. Une perturbation qui a durée quelques minutes, via un XSS qui a donné lieu à une redirection vers un autre site piraté. Une redirection qui avait pour mission d’afficher un message contre la France. Les « piratins » espéraient renforcer, ainsi, la réalité de leurs faux documents sensibles. Raté !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.