Comment les pro-Assad ont tenté de pirater le site du «Monde»

WEB Le journal a été visé par une attaque en trois temps entre dimanche et lundi...

N.Beu.

— 

Capture d'écran du site de l'Armée électronique syrienne.
Capture d'écran du site de l'Armée électronique syrienne. — SEA

Les djihadistes n’ont pas le monopole du hacking en Syrie. Moins connue que les pro-Daesh, l’Armée électronique syrienne (AES), constituée de jeunes informaticiens pro-Bachar al-Assad, s’efforce pourtant depuis 2011 de punir les médias occidentaux qu’ils estiment divulguer de fausses informations à propos de leur pays et de son dirigeant. Après la BBC, le New York Times ou encore l’AFP, l’AES s’en est prise cette fois au site du Monde. Une tentative ratée que ses journalistes racontent ce mardi matin.

Première étape: La tentative de phishing 

L’attaque débute dimanche. En milieu de matinée, une journaliste du Monde reçoit dans sa  boîte mail un message semblant venir de son rédacteur en chef. A l’intérieur, un lien semble-t-il anodin vers le site de la BBC. Au bout du clic se trouve cependant une imitation quasi parfaite de la page de connexion de la boîte mail du journal, racontent Martin Untersinger, Damien Leloup et Nathalie Guibert. Plusieurs journalistes recevront ce même mail envoyé non pas par un rédacteur en chef, mais par un pirate ayant tout simplement modifié l’adresse de l’expéditeur. Cette tentative de phishing, ou hameçonnage, a un objectif: récupérer le mot de passe du compte Twitter de la rédaction. Un mail envoyé lundi matin d’une des boîtes mail compromises le confirme. «Je ne peux pas vous connecter à Twitter, c’est le mdp?» demande-t-il à l’adresse de l’une des rares journalistes disposant du précieux mot de passe. «Le français approximatif du message et surtout les habitudes des journalistes, qui ne communiquent jamais leurs mots de passe par mail, nous ont immédiatement mis la puce à l’oreille», explique à 20 Minutes Damien Leloup. Le risque est identifié, cette première menace écartée.

Deuxième étape: La tentative de publication d’un message

Les hackers procèdent alors à une deuxième vague de messages piégés plus importante que la première. «Plusieurs dizaines de salariés du Monde en ont reçu un», précise Damien Leloup. Le compte Twitter impossible à pénétrer, les pirates syriens ont cette fois changé d’objectif. Désormais, il s’agit pour eux de parvenir à publier un message de revendication quelque part sur le site. Grâce aux mails infectés, ils parviennent à accéder au back-office de la rédaction, l’outil qui permet de mettre en ligne des articles. «Heureusement, ils avaient accès aux brouillons, mais pas à la publication», se réjouit Damien Leloup, qui ne souhaite toutefois pas en dire plus sur le chemin emprunté par les hackers.

Troisième étape: L’attaque en déni de service

Lundi soir, le site du Monde est visé par un autre type d’offensive, appelée attaque par déni de service. Très courante chez les hackers et très facile à mettre en œuvre, elle consiste à tenter de rendre indisponible un service en l’inondant de fausses requêtes. S’il est cette fois impossible d’incriminer formellement l’Armée électronique syrienne, la «coïncidence» est troublante, souligne Le Monde, qui suggère que cette arme «habituelle de groupes disposant de moins de moyens que l'Armée électronique syrienne» a été employée «presque par dépit». Inoffensive ou non, l'attaque a en tout cas poussé le journal à porter plainte.