Des pirates ont tenté de prendre le contrôle du compte Twitter du Monde.fr. Ils ont réussi à s’infiltrer dans l’outil de publication, avant de lancer une attaque par déni de service.
Les mécanismes de sécurité pour empêcher des publications par des personnes ne travaillant pas au Monde ont fonctionné, affirme le quotidien. Dimanche, un mail provenant de son supérieur hiérarchique est arrivé dans la boîte d’une journaliste. D’apparence anodine, celui-ci contenait un lien vers le site de la BBC.
En réalité, le lien menait vers une imitation quasi parfaite de la page de connexion de sa boîte mail professionnelle. Et le message reçu n’avait pas été envoyé par son supérieur hiérarchique mais par des pirates. Dans les heures qui ont suivi, plusieurs journalistes du Monde recevaient des messages similaires.
Ces mails ne leur étaient pas envoyés par leurs collègues, malgré les apparences. De la même façon qu’il est possible d’écrire au dos des enveloppes postales une fausse adresse, il est très facile de modifier le champ "envoyeur" d’un e-mail.
Le compte Twitter ciblé
Cette pratique consiste à inciter sa cible à renseigner son identifiant et son mot de passe en se faisant passer pour une personne de confiance, se nomme "hameçonnage" ou "phishing". Il suffit que l’une des victimes tombe dans ce piège et c’est un trésor qui s’offre aux pirates.
Il semblerait cependant que les pirates n’aient pas trouvé, dans un premier temps, ce qu’ils cherchaient. Une information précise les intéressait : le mot de passe du compte Twitter du Monde.fr et ses plus de 3 millions d’abonnés.
Leurs cibles initiales étaient des journalistes disposant des codes d’accès aux réseaux sociaux et de journalistes haut placés dans la rédaction. Malheureusement pour les pirates, les équipes du Monde.fr, conscientes des risques, n’avaient jamais échangé de mots de passe par courrier électronique ni messageries instantanées.
Bredouilles, les hackeurs essayent autre chose en envoyant, lundi 19 janvier à 9 h 57, un court message à l’une des rares personnes de l’équipe disposant du mot de passe : "Je ne peux pas vous connecter à Twitter, c’est le mdp ?". Les journalistes comprennent alors qu’au moins un compte email a été piraté.
Vers 18 h 30, hier, plusieurs messages apparaissent sous la forme de brouillons dans l’outil de publication du journal. Leurs titres sont en anglais : "Message de l’Armée électronique syrienne" ou "Hacké par l’Armée électronique syrienne".