Piratage du Twitter et Youtube du commandement militaire US

Vous avez très certainement du entendre parler de ce piratage étonnant, celui des supports de communication communautaires du CENTCOM, le Commandement de l’armée américaine. Des pirates informatiques du nom de CyberCaliphate ont pris la main sur le compte Twitter et Facebook du CENTCOM et auraient diffusé des documents secrets.

CyberCaliphate, voilà un nouveau nom sorti tout droit d’Internet. D’après le service communication de l’armée américaine, Cyber Caliphate a piraté son compte Twitter et sa page Facebook pour y diffuser des documents et photos de propagandes. Du moins, c’est ce que l’on tente de nous faire croire. Pour avoir vu ce piratage, il est étonnant que CyberCaliphate eu été aussi « light » dans ses diffusions. Soyons clairs, l’organisme terroriste État Islamique (Islamic State of Iraq and Syria – ISIS) dont ce revendique CyberCaliphate n’est pas connu pour faire dans la demi-mesure et à une fâcheuse tendance à diffuser des vidéos et photos choquantes de morts et crimes contre l’humanité. Non, ici, pour montrer sa main mise sur @centcom, quelques photos et une centaine de mégas de données qui auraient été volées « dans vos ordinateurs » souligne le pirate. Un piratage « enfantin » avec modification des images, avec la photo d’un homme enrubanné et un « I love you Isis » plus que modéré. Nous ne diffuserons aucuns documents appartenant à Isis dans nos colonnes, mais croyez-moi sur parole, le phrase « I love you » est loin de faire partie du vocabulaire de cette secte de terroristes. « Pendant que les États-Unis et ses satellites tuent nos frères en Syrie, en Irak et en Afghanistan, nous avons pénétré dans votre système et vos ordinateurs et nous savons tout de vous » indique le pirate. Plusieurs dossiers compressés, au nombre de 4, ont été diffusés via les sites 4shared [qui a rapidement effacé les données, ndr] et dfiles.eu, deux espaces de stockage en ligne.

U.S. soldiers! We’re watching you!

Dans les dossiers que zataz.com a pu récupérer, des fichiers dont un « us_army_archive_1 » créé le 12 janvier 2015 [à 10:55, NDR]. Trois sous-dossiers baptisés « Lists of US oficers » ; « U.S.Army forces » et « U.S.Army budget« . Dans le premier, des listes de soldats américains avec identités, adresses mails, lieu d’affectation et numéros de téléphones. Informations sensibles ? Même si le document indique qu’ils sont pour « For official use only« , il est possible de retrouver leurs traces sur Internet, via Google. Le fichier « Army General Officer Public Roster (By Rank) 2 January 2014 » contient identités, adresses de militaires. « Ce fichier est protégés par AR 340-21« , le programme de confidentialité de l’armée américaine. « Les contenus de ce fichier ne seront pas publiés à l’extérieur du Département de l’Armée » explique toujours le document au format PDF. Les pirates pros ISIS en ont décidé autrement.

Extraits des documents diffusés par les pirates. Certains sont accessibles sur la toile, via Google… sans piratage !

Trouver la piste de la fuite ne sera pas bien compliquée : noms des auteurs, comme ce Ranger LRC ou encore cet employé de chez Intelligent Software Solutiions [site qui était étonnamment fermé au moment de l’écriture de cet article, NDR] se retrouvent dans les propriétés des documents. Ce dernier apparait d’ailleurs dans un autre dossier compressé du nom de « scenarios_archive« . Dans ce dossier, des scénarios traitant de la Chine, de la Corée du Nord, d’Afrique, d’Indonésie ou encore de la zone de la mer Caspienne, avec quelques détails intéressants sur les armées Iranienne ou encore Nord-coréenne signés par Richard T. d’Intelligent Software Solutiions. Des documents écrits en 2002, 2005 et 2008.

Que pensez de ces documents ?

Rien de vraiment exceptionnel. Des documents que l’on retrouve sur la toile, et des comptes Twitter/Youtube très certainement piratés à la sauce Syrian Electronic Army (SEA) à coups de phishing. Bref, un militaire ou un civil sous contrat a cliqué sur le mauvais fichier, au mauvais moment. En attendant, le Pentagone recherche à savoir si les pirates ont d’autres courriers de Barack Obama, le président des États-Unis d’Amérique, une lettre est proposée par les pirates. Il devrait peut-être aussi utiliser la double authentification proposée par Google et Twitter afin d’éviter de voir leurs protocoles de sécurité informatique humiliés de la sorte. A moins que les pro Daesh soient… une action de communication de l’armée américaine.