L’enquête sur le piratage de TV5Monde s’oriente vers des hackers russes
L’enquête sur le piratage d’envergure subi le 8 avril 2015 par la chaîne de télévision francophone TV5 Monde s’oriente vers un groupe de hackers russes, a affirmé à l’AFP une source judiciaire, confirmant une information de l’hebdomadaire L’Express.
Cette cyberattaque avait été menée par des inconnus se réclamant de l’organisation Etat islamique et des messages de propagande jihadiste avaient été diffusés sur le site de la chaîne, sur ses comptes Facebook et Twitter.
Le parquet antiterroriste avait ouvert une enquête préliminaire.
[quote]Dans ce cadre, ‘les investigations conduisent à ce stade vers un groupe de hackers russes désignés sous le nom APT28’, a indiqué à l’AFP la source judiciaire.[/quote]
Ce groupe, nommer ‘Pawn Storm’, a eu comme objectifs par le passé les systèmes informatiques de la Maison Blanche, des membres de l’Otan, mais aussi des dissidents russes et des activistes ukrainiens, raconte l’hebdomadaire.
[quote]Les enquêteurs ont pu remonter la trace des hackers par ‘le travail d’investigation sur les adresses IP des ordinateurs d’où sont parties les attaques’, a indiqué à l’AFP une source proche du dossier.[/quote]
Une tactique employée aux échecs, appelée ‘avalanche de pions’ (Pawn Storm)
[quote]Pour Nicolas Ruff, autre expert en sécurité, il ne fait aucun doute que les assaillants mènent des opérations sophistiquées depuis au moins 2010.
‘Les indices laissés et le mode opératoire, souligne-t-il, sont les mêmes que ceux retrouvés dans d’autres cas.’[/quote]
[quote]Trend Micro aboutit à la même conclusion. ‘Grâce aux données fournies par L’Express, nous estimons que l’attaque pourrait avoir pour origine un groupe bien connu sous l’appellation ‘Pawn Storm.’[/quote]
Démasqué en octobre 2014 par Trend Micro, ‘Pawn Storm’ se reconnaît, notamment, grâce à son modus operandi très spécifique.
L’utilisation de plusieurs outils et de différentes stratégies pour toucher une cible.
Une tactique employée au jeu d’échecs et surnommée « avalanche de pions » (pawn storm).
[quote ]’Dans notre cas, nous avons aussi subi de multiples assauts, portant sur différents points d’entrée de notre infrastructure’, confirme Yves Bigot, directeur général de TV5 Monde.[/quote]
Le 8 avril 2015, vers 20H00 GMT, les émissions de TV5 Monde, reçue dans plus de 200 pays et territoires dans le monde, ont été coupées, remplacées par un écran noir sur l’ensemble des onze chaînes du groupe.
Dans le même temps, la chaîne perdait le contrôle de ses pages Facebook et comptes Twitter, ainsi que de ses sites internet qui affichaient tous des revendications du groupe Etat islamique.
Il avait fallu plusieurs heures pour rétablir les programmes.
Voir aussi:
Des hackers se réclamant du groupe terroriste ÉI piratent TV5Monde.