Des cyber-djihadistes piratent des comptes Twitter et YouTube de l’armée américaine
Allah poisse
Un groupe de pirates dénommé CyberCaliphate (ou Cyber Caliphate) a pris possession pendant quelques instants des comptes Twitter et YouTube du commandement central américain (CentCom ou Central Command). Ils affirment par ailleurs tenir en leur possession des documents prétendument sensibles, qu’ils commencent à diffuser.
À l’occasion de ce fait d'armes informatique, ces pirates ont posté un message sur PasteBin pour justifier et revendiquer leur action. Se prétendant envoyés d’Allah, ils écrivent que « pendant que les États-Unis et ses satellites tuent nos frères en Syrie, Irak et Afghanistan, nous piratons vos réseaux et vos appareils personnels et savons tout de vous. »
Beaucoup de fichiers anciens
Ils prétendent en effet avoir pu entrer et dérober des documents dans le réseau ultra-sensible et sécurisé de l’armée américaine. « ISIS est déjà là, nous sommes dans vos PC, dans chacune de vos bases militaires. Avec la permission d’Allah, nous sommes CENTCOM maintenant. Nous ne nous arrêterons pas ! Nous savons tout de vous, de vos femmes et de vos enfants. Soldats américains, nous vous avons à l’œil ! »
Outre la prise de contrôle des comptes YouTube et Twitter (désormais désactivés), ils ont en effet posté chez des hébergeurs deux fichiers : l’un de 42,9 Mo, l’autre de 14,5 Mo contenant des données a priori confidentielles. Dans le premier, on y trouve une archive listant notamment des officiers US avec toute une série d'adresses mail professionnelles (@us.army.mil.) et personnelles ainsi que des informations budgétaires, avec bien souvent le nom de l’auteur du PDF.
En façade, ces fichiers ont tous été créés en 2009, soit d’une fraicheur toute relative, quoi que l'un mentionne dans le corps du PDF la date de 2014. Ils sont même encore plus anciens dans la seconde archive intitulée War_scenarios.zip. Datant de 2008, ils agglomèrent quelques scenarios d'attaques en Afrique, Corée du Nord, Chine ou mer Caspienne, avec des cartes accompagnées de données chiffrées (forces navales, centrales électriques, etc.).
Des fichiers sensibles... publiquement disponibles sur Internet
Aucun de ces documents n’est estampillé « Secret défense » ou « Confidentiel défense », certains contiennent le nom de l'auteur. Ils ont pu du coup être trouvés n’importe où, voire sur un des sites de l’armée américaine... D’ailleurs, c'est ce que nous avons vérifié facilement. Comment mener à bien ce piratage de haut vol ? Via un simple moteur de recherche, en entrant le nom du fichier et en tombant sur une page du Sénat américain.
À gauche, le fichier sensible "piraté", à droite le même fichier sur le site du Sénat US
Un autre fichier détaille le coût de Guantanamo (2,7 millions de dollars par an, par prisonnier). Une donnée chiffrée tellement sensible... qu'elle est connue depuis des lustres. D'autres exemples sont à signaler comme ce PDF qu'on trouve dans la plus grosse archive ZIP mais également sur le site usarmy.vo.llnwd.net :
Sur PasteBin, les pirates écrivent malgré tout qu’il ne s’agit là que d’une « partie » des données « confidentielles de vos appareils mobiles », laissant entendre de nouvelles révélations, à la manière des pirates de Sony. On restera pour notre part très prudent en attendant la suite, si suite il y a. Si ces pirates se sont bien emparés des mots de passe Twitter et YouTube de ce service de l'armée, les fichiers litigieux présents dans les deux archives ont pu être récupérés via plusieurs sources différentes, soit publiques (voir notre exemple ci-dessus) soit, pourquoi pas, via Wikileaks.
Dans tous les cas, le bruit médiatique s'installe et la défiguration du compte Twitter du Commandement central tombe au plus mal pour Barack Obama. Le président américain était en effet en train de plancher sur le thème de la cybersécurité, avec un joli tweet publié pour l'occasion (si nous devons être connectés, nous devons être protégés) :
"If we're going to be connected, then we need to be protected." —President Obama #Cybersecurity
— Barack Obama (@BarackObama) 12 Janvier 2015
Le chef de l’État américain doit par ailleurs rencontrer le Premier ministre britannique David Cameron jeudi et vendredi à la Maison-Blanche pour poursuivre les discussions. Par ailleurs, suite à l’attentat contre Charlie Hebdo, un sommet international contre le terrorisme sera organisé en février, toujours à Washington.
Nous reviendrons plus en détail sur les fichiers présents dans ces archives.
Commentaires (79)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 13/01/2015 à 09h25
C’est quoi un cyber-djihadiste ?
Un barbu sous Linux ?
[] <—
Le 13/01/2015 à 09h29
Avec la permission d’Allah, nous sommes CENTCOM maintenant
J’ai tellement ri
Le 13/01/2015 à 09h48
Le 13/01/2015 à 10h12
Nan mais les mecs se croient crédibles en parlant d’avoir piraté un compte twitter ?
Et déjà qu’est ce que l’armée peut bien foutre d’un twitter ?
Et comment imaginer une seconde qu’il y aurait des documents confidentiels dessus ?
Cette news contient trop de trucs chelous.
Enfin bon, sans aller jusqu’à dire que ces sales lafistes © sont tous illettrés, ils ne donnent pas trop l’impression de maitriser les sciences informatiques. S’ils sont au top là, on peut être tranquille.
Nan mais sans dec, les gars ont extrait le nom de l’auteur d’un PDF public et parlent de piratage …
Le 13/01/2015 à 10h21
Avec la permission d’Allah, nous sommes CENTCOM maintenant
Ca doit pas être facile pour Allah le dieu des musulmans d’avoir un homonyme qui se prétend dieu d’une bande de con et qui en plus semble avoir des idées complètements opposées.
Et sinon ça les emmerdes pas trop de faire péter des bombes et tirer sur des innocents sous couvert de lutter contre le méchant monde occidental capitaliste et en même temps utiliser du matos provenant de ce même monde? Parce que bon je doute que les caméras pour filmer leur massacre ou les PC utilisé pour se connecter au web soient fabriqués dans une grotte par des terroristes?
Au final c’est quand même toujours eux qui finissent par avoir peur, ils font péter le WTC ils se prennent toute une coalition sur la gueule vas y que je t’égorge des gens en vidéo pour rassurer leurs amis faibles d’esprit, ils tuent 17 personnes chez nous et maintenant ils flippent des anonymous alors pour rassurer vas y que je fais style d’avoir des super hacker de la mort pour rassurer leurs amis faibles d’esprit.
J’ai quand même plus confiance dans le fait que les anonymous peuvent le faire plus de dégats qu’eux au fond de leurs grottes.
Le 13/01/2015 à 10h59
Le 13/01/2015 à 11h13
Le 13/01/2015 à 11h19
Le 13/01/2015 à 11h54
Mdr les mecs ils piratent des comptes twitter ^^
" />
C’est quoi ces bouffons?
On dirait les kikoos d’anonymous
Le 13/01/2015 à 12h23
Le 13/01/2015 à 12h28
Tout à fait.
Bon on peux pas trop leur en demander non plus, réfléchir c’est pas leur fort.
Le 13/01/2015 à 12h35
Un barbu sous linux?
" />
Quel beau pléonasme
Le 13/01/2015 à 12h45
Le 13/01/2015 à 12h54
Bon heu, deviner un mot de passe twitter et facebook et copier des fichiers publics en les faisant passer pour des fichiers ultra-secrets, c’est pas du piratage.
On va dire du barbotage de pataugeoire dans la piscine municipale, au mieux.
Le 13/01/2015 à 14h32
J’ai du loupe run truc mais “ISIS”… ça signifie quoi? 
" />
Le 13/01/2015 à 14h38
Le 12/01/2015 à 21h28
Le 12/01/2015 à 21h31
Le 12/01/2015 à 21h31
Beaucoup de vocabulaire à apprendre ces derniers temps
" />
Le 12/01/2015 à 21h33
Le 12/01/2015 à 21h35
Le 12/01/2015 à 21h36
Votre prudence vous honore !
Merci pour ce premier article écrit finalement assez rapidement pour tous.
Le 12/01/2015 à 21h43
Omar m’a hacker
Le 12/01/2015 à 21h57
oui mais première vague. J’y reviendrai en fouillant du côté de Wikileaks. J’ai déjà pioché 2 docs qu’on retrouve sur Internet, et des analystes US jugent aussi que ces contenus ne semblent pas si secrets que cela.
Bref. ;)
(merci au passage)
Le 12/01/2015 à 22h04
Le 12/01/2015 à 22h07
Le 12/01/2015 à 22h08
Ce sous titre 
" />
Le 12/01/2015 à 22h11
Le 12/01/2015 à 22h11
Le 12/01/2015 à 22h16
wahou le piratage d’un site à 10 balles … à force de pousser trop loin la chansonnette elle finie par perdre tout son sens. il y a trop de cinéma autour de ce moment tragique du 7 et 8 janvier. ça sent mauvais et cette histoire est tout simplement sans fondement. n’importe qui peut aujourd’hui envoyer et modifier un rapport en le faisant passer pour vrai. Par ailleurs on sait très bien que facebook, tweeter et même angry birds récolte la totalité des infos nous concernant.
Le 12/01/2015 à 22h17
Le 12/01/2015 à 22h18
Peut-être que JFK a été tué d’une balle dans la tête ?
Mystère…
A suivre en tout cas.
Le 13/01/2015 à 00h07
Le 13/01/2015 à 00h23
Le 13/01/2015 à 00h46
Ces illuminés vont se pencher sur ce qui vient de se passer, et vont refuser de croire que 3 types, un peu limités mais très déterminés, ont tué 17 personnes sans que la CIA, le FBI et la DGSE n’interviennent.
J’ai vu un reportage sur ces différents “complotistes” (sur Arte je crois, avec du Mannach dedans), qui invitent Alain Soral et autres intellectuels prêchant la vérité cachée.
Les proximités sont assez inquiétante d’ailleurs…
Le 13/01/2015 à 02h13
Ça va être compliqué ton histoire pour les musulmans français
" />
Le 13/01/2015 à 04h33
Le 13/01/2015 à 04h46
Le 13/01/2015 à 06h57
ouaaaah….
" />
Le 13/01/2015 à 07h20
achmed the dead terrorist
Le 13/01/2015 à 08h10
Quel enfumage quand meme!
Hacker des comptes Youtube et Twitter. A vrai dire ce sont plutot ces deux-là qui devraient se faire du mouron, non?
Pis, ca fait un peu lèger 60 Mo de fichiers dérobés pour une armée aussi massive que celle des US. Je parie que le fichier décomptant le nombre de rouleaux de PQ dans toutes les bases est plus important.
Le 13/01/2015 à 08h12
C’étaient des manchots (quand ça ne vole pas)
" />(
" />, hein!)
Le 13/01/2015 à 08h31
RAPTOR JESUS !
Le 13/01/2015 à 08h39
Le 13/01/2015 à 08h46
Le 13/01/2015 à 09h08
Le 13/01/2015 à 09h20
Le 12/01/2015 à 20h26
Bravo le sous titre!!!
" /> 
" />
Le 12/01/2015 à 20h32
Et le site de Notepad++ s’est fait défacer après la mise à jour 6.7.4 alias “Je suis Charlie”.
" />
Le 12/01/2015 à 20h34
“si nous devons etre connecté, nous devons être protégé ”
" />
hem hem.. )
Le 12/01/2015 à 20h42
Le 12/01/2015 à 20h42
Mais oui, tout ca c’est justement pour faire en sorte d’avoir un Internet avec des http://www.protecthome.fr/media/catalog/product/cache/1/image/1024x768/9df78eab3…
Allez hop change moi l’image d’arrière plan, et fait en sorte de leak des documents pas si confidentiel que ca
Le 12/01/2015 à 20h46
Bon, Next INpact, je veux pas foutre le bordel, mais d’autres collègues (comme ZATAZhttps://twitter.com/zataz/status/554731257591250944 ) ont manifestement trouvé plus récent coté documents, dans le même lot d’archive que vous parlez !!!
Pour ma part, je ne les ai pas, et j’en suis bien content! Car je crois sérieusement qu’il y aura des hommes en noirs autour de chez moi dans les 40 minutes qui suivront ce téléchargement !!!
Rigole pas les ricains avec ces trucs!!!!
Le 12/01/2015 à 21h08
>Comment mener à bien ce piratage de haut vol ?
YouTube
" />
>Via un simple moteur de recherche, en entrant le
>nom du fichier et en tombant sur une page du
>Sénat américain.
Adresse Web :
Le 12/01/2015 à 21h08
Nous savons tout de vous, de vos femmes et de vos enfants.
Les auteurs = de futurs martyrs en puissance…
Le 12/01/2015 à 21h09
Oui il y a des docs plus récents mais les fichiers dans l’archive ZIP sont tous datés entre 2004 et 2009. En ouvrant, certains remontent à 2014.
Par contre, je reste prudent sur le “leak” comme exposé dans l’actualité.
Je préfère temporiser un peu plutôt que de partir sur des chapeaux de roue. L’actualité va assez vite comme cela, sans vouloir vous froisser.
Merci cependant pour votre remarque.
Le 12/01/2015 à 21h13
C’est quoi un cyber-djihadiste ? (question sérieuse)
Le 12/01/2015 à 21h14
Le 12/01/2015 à 21h20
C’est un gars qui rentre dans un Apple Store et lance des Windows OEM sur les clients ?
Le 12/01/2015 à 21h24
J’ai ri. Bien plus que je n’aurai dû.
Du coup, j’ai honte.
Le 13/01/2015 à 14h39
Merci m’sieur
" />
Le 13/01/2015 à 15h22
Le 14/01/2015 à 19h42
Arretez moi si j’me trompe mais internenette est interdit chez les islamistes non ?
Le 12/01/2015 à 22h22
Son remonter qu’en 2004, si ils peuvent trouver des docs sur Roswell datant de 1947, les prendrez à moitié aux sérieux.
" />
Le 12/01/2015 à 22h26
Le 12/01/2015 à 22h29
Vu les gouvernements actuels, Mitterrand était un petit joueur prudent par rapport à eux.
Le 12/01/2015 à 22h30
Même si la date des fichiers peut faire débat, ça reste inquiétant qu’il puisse prendre le contrôle de compte comme ça, qui permet après d’avoir aussi d’autre info confidentiel quoi !!
Le 12/01/2015 à 22h33
Normale, toute les interfaces chaise clavier sont faillibles. Trouver un moyen de pirater doit être facile pour certain.
" />
Le 12/01/2015 à 22h39
Le 12/01/2015 à 22h47
Le 12/01/2015 à 22h52
Le 12/01/2015 à 22h57
Une métaphore en faveur de l’usage des préservatifs sans doute
" />
Le 12/01/2015 à 23h07
Ils préfèrent la gelée nuptiale (ce n’est pas de la vaseline, mais ça y ressemble sauf le spermicide introduit)
" />
Le 12/01/2015 à 23h15
Le 12/01/2015 à 23h17
Les bouchers takfiristes et compagnie ont réussi l’OPA de cette phrase “Dieu est grand” dans ton cerveau ? Tant mieux, c’était le but. Et tant pis pour les musulmans hein.
Le 12/01/2015 à 23h31
Edit: rien
Le 12/01/2015 à 23h33
Le 12/01/2015 à 23h57
Le 13/01/2015 à 00h00