L’Armée Électronique Syrienne s’invite sur army.mil

Posted On 09 Juin 2015

Tag: sea

Le portail public de l’Armée Américaine Army.mil est le fantasme de milliers de pirates informatiques de la planète. L’Armée Électronique Syrienne s’est invitée en UNE du site des Aigles de l’Oncle Sam pour continuer sa guerre de l’information.

La surprise est grande. Comment est-il encore possible au XXIe siècle de faire tomber des sites Internet à l’envergure politique et médiatique internationale. C’est pourtant ce qui est arrivé, lundi 8 juin, à Army.mil. L’espace publique de l’armée américaine s’est retrouvé à afficher le message suivant : « http://www.army.mil – Your commanders admit they are training the people they have sent you to die fighting« .

L’accès à certaines commandes du site Army.mil.

Un message sans équivoque. Du cyber hacktivisme dans la plus pure des traditions, signée par l’Armée Électronique Syrienne, la Syrianne Electronique Army (SEA). En réponse, les USA ont fait fermer le second compte Instagram des pirates pour « violating the site terms« . Bilan, plus rapidement que pour Army.mil, la SEA ouvrait un nouvel espace de diffusion. Les pirates, derrière la SEA, indique avoir réussi ce tour de passe-passe en ciblant le Contron Panel. Un exploit aurait permis d’afficher plusieurs messages (The US military to stop training terrorists in Turkey and Jordan, …) lors du chargement du site de l’armée US. Des messages, pour certains, sous forme de XSS.

La SEA indique diffuser, prochainement, des informations que la faille aurait permis de collecter « Des informations qui seront publiées, plus tard, si cela était nécessaire ».

En quelques mois, la SEA s’est attaquée à plusieurs centaines de sites Internet, allant du Washington Post, en passant par Le Monde ou encore les comptes Youtube et Twitter du site public du Commandement de l’Armée des États-Unis d’Amérique, le CENTCOM.

2008, les sous domaines nswcphdn.navy.mil, le Surface Warfare Center, et mdw.army.mil, le centre dédié aux familles de militaires américains, se retrouvaient sous les griffes d’autres pirates informatiques que la SEA. Les serveurs n’étaient pas hébergés par army.mil qui ne servait que de gestion de redirection des adresses Internet de ces deux entités.

En mars 2015, le domaine pica.army.mil cachait dans le dossier /JML/ une image en défaveur de la politique de l’Arabie Saoudite. L’un des pirates, de la TBD est, selon les informations de la rédaction de ZATAZ.COM, très prochaine d’une entreprise de Koweït City… spécialisée dans la sécurité informatique !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.