Des sites dédiés à des salons militaires infiltrés, l’ANSSI intervient

Posted On 13 Déc 2017

Tag: infiltration, piratage, Salon militaire, shell

Deux sites web spécialisés dans les salons militaires infiltrés par des pirates informatiques. Le Protocole ZATAZ fait intervenir l’ANSSI pour faire corriger l’infiltration.

Pour les militaires Français, mais aussi les soldats des quatre coins du globe, les salons militaires EuroNaval et Sofins sont des rendez-vous importants. Le premier est patronné par le Ministère des Armées. Il est soutenu par la Marine Nationale ou encore la DGA. Le second, SOFINS, est un salon que je vous présentais, en mars 2017. Il est spécialisé dans les innovations à destination des forces spéciales.

Tout d’abord, cette année, le salon du réseau des forces spéciales, organisé tous les deux ans au camp de Souge du 13e régiment de dragons parachutistes (Bordeaux), a présenté des drones de nouvelles générations, dont une version gonflable. Toujours pour les drones, un fusil brouilleur (MC-CLIC) qui permet d’immobilisé l’appareil. Un casque connecté pour chien ou encore le logiciel Othello capable d’évaluer la crédibilité d’une personne. Une sorte de Docteur Paul Ekman 2.0.

Bref, deux salons professionnels pas tout à fait comme les autres de part les publics touchés (visiteurs et exposants).

Piratage et infiltration

En résumé, les deux sites ont été piratés, il y a quelques jours, par une cyberattaque affichée comme effectuée par des pirates Turcs. Du barbouillage (defacement) classique, profitant d’une faille connue et non patchée chez l’hébergeur. D’autres sites moins sensibles ont aussi été impactés.Pour Euronaval, comme le montre mes captures écrans, les pirates se sont partagés l’espace pour y diffuser leur signature.

Cette modification est « basique », « simple » ! Les cibles le sont beaucoup moins.

L’ANSSI, alertée par un Protocole ZATAZ le 4 décembre, a rapidement pris les choses en main. Des defacements qui auraient pu se transformer en une possibilité de vol de données. Imaginons que les malveillants mettent en place une fausse page d’inscription ; de téléchargement d’un code malveillant … L’infiltration aurait pris une autre tournure face à des hommes proche du Commandement des opérations spéciales (COS) par exemple. Ces hommes de l’ombre ont leur identité protégée dans le cadre des arrêtés du 7 avril 2011 relatifs au respect de l’anonymat de certains personnels civils, militaires et fonctionnaires de police. Cette porte d’accès malveillante aurait pu permettre un début de social engineering et une collecte d’information loin d’être négligeables.

Pour finir, une alerte ZATAZ avait déjà été communiquée, en avril 2017, concernant le SOFINS.

Alerte @zataz n'060420172318 à destination de l' @ANSSI_FR au sujet d'un salon professionnel dédié aux forces spéciales. @Damien_Bancal

— Protocole_ZATAZ (@Protocole_ZATAZ) April 6, 2017

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.