Previous Story
Des pirates visent l’Assemblée Nationale et des mairies françaises
J’ai attendu le passage des élections européennes pour parler d’une campagne de malveillance informatique ayant visé l’Assemblée Nationale et plusieurs dizaines de mairies françaises. Derrière cette cyberattaque, un groupe de pirates informatiques nationaliste turc.
Encore des mairies françaises dans la ligne de mire d’hacktivistes. Des pirates informatiques nationalistes turcs sont passés sur plusieurs dizaines de mairies françaises fin avril 2019. Les pirates signent Akincilar. Parmi les autres cibles de cette milice islamiste numérique (la version physique a été créée en 1976) plusieurs sous domaines du site de l’Assemblée Nationale (Vidéos, event).
Si la forme est loin d’être techniquement impressionnante (mais existe-t-il vraiment des techniques impressionnantes ?!), le fond reste inquiétant. D’abord le marronnier politique. Akincilar (le nom est tiré d’un légendaire soldat ottoman.) a modifié les sites web (des redirections) afin de revenir sur le génocide arménien. « En termes de génocide et d’histoire, vous êtes le dernier pays à donner des conseils sur ce sujet et nous n’avons pas oublié ce qui s’est passé au Rwanda, en Algérie, en Éthiopie et en Lybie, soulignent ces nationalistes. Cesser de parler, ou nous continuerons à vous remettre à votre place. »
Mairies et mises à jour informatiques
Derrière ce type « d’attaque », de jeunes adolescents et étudiants zélés, surfant sur l’atmosphère islamo-nationaliste Turque.
L’autre point inquiétant, le nombre de sites impactés. Il n’aura fallu que quelques minutes à Akincilar pour trouver le dork ouvrant l’accès aux portails municipaux faillibles. En quelques jours, plusieurs dizaines de mairies affichaient leur message (archives).
A noter d’autres piratages à l’encontre plusieurs municipalités italiennes ainsi que pour le site officiel de Paris Les Halles fermés depuis le piratage (http://www.parisleshalles.fr) orchestrés par d’autres pirates turcs. Même type de message.
Pour conclure, voici les sites impactés par les « Cyber warrior » : videos.assemblee-nationale.fr ; event.assemblee-nationale.fr ; avermes.fr ; ville-avermes.fr ; chatel-guyon.fr ; cc-portes-auvergne.fr ; Brives ; brives-charensac.fr ; saint-bauzile-ardeche.fr ; mariac.fr ; mairie-mars.fr ; saint-julien-du-gua.fr ; preaux.fr ; valdoise.fr ; ville-roquefort-les-pins.fr ; andance.fr ; lechambonsurlignon.fr ; ville-lechambonsurlignon.fr ; lussas.fr ; saint-montan.fr ; quintenas.fr ; thueyts.fr ; boffres.fr ; ville-saintagreve.fr ; saint-vincent-de-durfort.fr ; saint-vincent-de-barres.fr ; saint-victor-ardeche.fr ; saint-symphorien ; saint-romain-de-lerps.fr ; saint-pierreville.fr ; saint-michel-de-chabrillanoux ; saint-laurent-les-bains.fr ; saint-jeure-d-andaure.fr ; mairie-marcon.fr (3 pirates différents) ; CCI Pau Béarn (espace central foncier par 2 pirates différents) ; commune-ploudaniel.fr …
