JO 2022 : un site du parti communiste Chinois hacké

Posted On 12 Fév 2022

Tag: Anonymous, hacktiviste, Taiwan Numbah Wan

L’hacktivisme n’est pas mort, même si la majorité des actes de piratage informatique ont comme principaux buts : espionnage et vol de données. Pour preuve, le piratage par des pros Taïwan d’un site Web du Parti communiste chinois.

Les Jeux Olympiques ont toujours été la cible de cyberattaques, de tentatives malveillantes allant de la contrefaçon de billets d’accès, en passant par les DDoS, les tentatives de fraudes bancaires ou la modification de sites web. Pour être très honnête, les cyber attaques contre la Chine sont moins légions (pas de cryptomonnaie comme au Japon, les billets d’accès sont limités aux sportifs et figurants locaux. Il reste aux pirates, le defaçage (barbouillage de site web) à l’image de la cyberattaque vécue par un un site Web du Parti Communiste Chinois (PCC) le 6 février 2022.

Anonymous multi sujets !

Un pirate informatique sans nom, il a signé Anonymous, a décidé de passer son message sur l’espace politique chinois. D’abord, pour y placer les mots « Taiwan Numbah Wan » et le drapeau national de Taïwan. Les pressions politiques et militaires à l’encontre de l’île chinoise indépendante ne cessent pas. Pékin souhaitant reprendre la main sur ce caillou géographiquement et politiquement stratégique.

Plus étonnant, cet hacktiviste a rajouté des messages pour la star du tennis chinois Peng Shuai, tout en faisant des propositions pour une résolution pacifique de la crise en Ukraine, tout en menaçant de représailles la Russie.

« Ah Girls Go Army! »

« Taiwan Numbah Wan! » est un mème référence à une citation célèbre du streamer de jeux vidéo AngryPug (en 2015), spécialiste du jeu vidéo H1Z1. D’autres mèmes ont été accrochés à la page « La Chine est un connard ! » en référence à un manifestant à qui un journaliste avait demandé s’il pensait que Trump devrait intervenir à Hong Kong en 2019. Sur la même ligne se trouve la question « Où est Peng Shuai ? » et une photo intéressante à analyser. La jeune femme se penche vers une photo d’elle-même debout avec Winnie l’ourson, un personnage de dessin animé de Walt Disney interdit en Chine pour avoir été utilisé pour se moquer du président Xi Jinping.

Le reste du hack d’Anonymous, écrit en Anglais et Russe, est consacré à l’impasse actuelle entre la Russie et les alliés occidentaux au sujet de l’Ukraine. Les pirates ont annoncé le lancement de « l’opération Samantha Smith » dans une référence apparente à l’activiste des années 1980.

Les pirates ont appelé à la création d’un « groupement neutre » de pays « coincés entre l’OTAN et la Russie » qui comprendrait l’Ukraine, la Finlande, la Biélorussie, la Géorgie, l’Arménie, l’Azerbaïdjan et la Moldavie. Cette « ceinture de sécurité neutre » pourrait servir d’alliance similaire à l’OTAN ou à l’Organisation du traité de sécurité collective (OTSC), affirme le groupe, affirmant qu’un tel regroupement agirait comme un cordon sanitaire pour « apaiser les craintes de la Russie sans que l’OTAN ne perde la face ».

Ce piratage se termine avec un message concernant les nouveaux vaccins anti-covid ! Bref, beaucoup de monde, et de messages, dans la tête de cet hacktiviste. (Taiwan news)

Pendant ce temps

News Corp., éditeur du Wall Street Journal, a confirmé qu’il avait été piraté et que des données avaient été volées à des journalistes et à d’autres employés. Une société de cybersécurité enquêtant sur l’intrusion a déclaré que la collecte de renseignements était signée par des chinois. Le Journal, citant des personnes informées de l’intrusion, a rapporté qu’elle semblait remonter à février 2020 et que des dizaines d’employés avaient été touchés. Les pirates avaient pu accéder aux e-mails des journalistes et à Google Docs, y compris des brouillons d’articles.

Mandiant, la société de cybersécurité en charge d’examiner le piratage, a déclaré dans un communiqué qu’elle pense que les pirates « sont probablement impliqués dans des activités d’espionnage pour collecter des renseignements au profit des intérêts de la Chine« . Février 2020 coïncide avec la mise à la porte par le gouvernement Chinois de trois journalistes du WSJ. Connaissant le nationalisme exacerbé de certains pirates chinois, pas besoin d’avoir le gouvernement pour les pousser à l’action malveillante.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.