L’Armée électronique syrienne (AES), proche du pouvoir syrien, a frappé très fort en mettant hors-services le New York Times, Twitter et le Huffington Post.
Le piratage de ces trois sites a été revendiqué par l’Armée électronique syrienne (AES), qui soutient le président Bachar al-Assad dans le conflit syrien. Si Twitter n’a subi que quelques ralentissements durant la nuit, le New York Times quant à lui n’est toujours pas accessible ce matin.
Concernant le Huffington Post, seule la plate-forme de blogs britannique a été touchée par cette attaque. Pour réussir cette opération d’envergure, l’AES a ciblé l’un des 5 plus gros registrar de la planète : Melbourne IT.
Les hackers sont parvenus à accéder aux serveurs de la société Melbourne IT. Ils ont ensuite changé les enregistrements DNS et modifié les destinations des noms de domaines, pour les faire pointer vers leurs propres serveurs DNS : ns1.syrianelectronicarmy.com et ns2.syrianelectronicarmy.com.
« Cela aurait pu être l’une des pires attaques de l’histoire s’ils l’avaient menée de façon plus subtile et efficace », estime H. D. Moore, responsable des recherches chez Rapid7, un groupe spécialisé dans la cybersécurité.
En avril dernier, l’AES avait déjà fait parler d’elle en piratant le compte Twitter de l’agence de presse Américaine AP. Elle avait annoncé que le président Obama avait été blessé après une explosion à la Maison-Blanche.
Une tentative d'effraction peut laisser les propriétaires vulnérables et anxieux. Savoir comment réagir immédiatement après un tel événement est crucial pour sécuriser votre espace et aider à l'enquête.