TV5 Monde : un pirate peut en cacher un autre
►http://www.lemonde.fr/pixels/article/2015/06/10/tv5-monde-un-pirate-peut-en-cacher-un-autre_4651349_4408996.html
TV5 Monde : un pirate peut en cacher un autre
►http://www.lemonde.fr/pixels/article/2015/06/10/tv5-monde-un-pirate-peut-en-cacher-un-autre_4651349_4408996.html
Piratage de TV5 Monde : l’enquête s’oriente vers la piste russe
▻http://www.lemonde.fr/pixels/article/2015/06/09/piratage-de-tv5-monde-l-enquete-s-oriente-vers-la-piste-russe_4650632_440899
Après le piratage de TV5 Monde, les yeux des enquêteurs se tournent vers la Russie. C’est en tout cas en ce sens que convergent des indices récoltés par les enquêteurs de l’Agence nationale de la sécurité des systèmes d’information (Anssi), chargés des investigations techniques sur cette attaque d’envergure.
Des traces du passage des pirates ont été fournies, à la fin du mois d’avril, par l’Anssi à plusieurs grands médias. Elles correspondent, au moins en partie, à des attaquants qui ont déjà sévi dans le passé, selon les informations de L’Express, que Le Monde est en mesure de confirmer.
Si l’on en croit ces éléments, l’attaque ne proviendrait pas de l’Etat islamique, contrairement à ce que la revendication, publiée sur le site et sur les réseaux sociaux de TV5 Monde, laissait penser. Le mode opératoire et certaines traces spécifiques laissées par les pirates pointent vers un groupe de pirates russes bien connu des experts en sécurité informatique. Une source judiciaire a confirmé au Monde que l’enquête préliminaire s’orientait bien, à ce stade, vers des attaquants russes mais qu’il ne s’agissait encore que d’une piste de travail.
Le groupe désormais soupçonné de s’être introduit dans les infrastructures informatiques de TV5 Monde a plusieurs noms — en fonction de l’entreprise qui l’a analysé. L’entreprise américaine FireEye l’a appelé « APT28 », les Canadiens d’ESET lui ont donné le nom de « Sednit » et Trend Micro l’a baptisé « Pawn storm » (« tempête de pions », par analogie avec une stratégie du jeu d’échecs).
comme quoi le foutage de gueule aura duré tout juste assez pour faire passer la loi sur le #renseignement
J’ai aussi bien noté que dans les infos sur la radio on disait toujours « russe » ou « de Russie » histoire de laisser planer le doute sur l’implication de Poutine tant qu’à faire. Ou alors c’est moi qui suit parano.
Rappel, en effet, @fil :
« Cette attaque s’inscrit dans un contexte, celui de la lutte contre le terrorisme […] ; vous avez tous à l’esprit les attentats tragiques de janvier », avait expliqué le ministre de l’intérieur, Bernard Cazeneuve, à de nombreux patrons de médias lors d’une réunion de crise, quelques heures après l’attaque.
A ses côtés, le patron du renseignement intérieur, Patrick Calvar, était encore plus sûr de son fait et voyait derrière l’attaque la main de la « cyberteam d’ISIS », considérant la revendication faite par un groupe se revendiquant de l’Etat islamique d’une « très grande crédibilité ».
►http://www.lemonde.fr/pixels/article/2015/06/10/tv5-monde-un-pirate-peut-en-cacher-un-autre_4651349_4408996.html