Retour de l’ANSSI sur le mode opératoire des hackers qui se sont infiltrés dans le système d’information de TV5 monde en 2015.
On y apprend quelques choses intéressantes, notamment sur les méthodes d’investigation pour retracer la compromission du SI de la chaine TV.
Pour ce qui est des techniques employées par les attaquants, c’est du grand classique:
- protocoles d’accès à distance exposés sur l’internet
- comptes utilisateurs par défaut
- etc..
J’ai trouvé que la seconde partie de la conf tournait un peu plus à la propagande ANSSI . C’est un peu « Regardez comment on est fort et qu’en plus fallait éviter les caméras et la curiosité des journalistes…« .
Allez c’est de bonne guerre car après tout, à l’époque c’était un peu leur premier fait d’arme dans une affaire aussi médiatique.
Un petit rappel des faits :
(extrait de Wikipedia)
La cyberattaque contre TV5 Monde est une cyberattaque qui entraîne entre les 8 et l’arrêt de la diffusion des programmes de la chaîne de télévision francophone internationale TV5 Monde, et la publication de messages de soutien à l’État islamique sur ses réseaux sociaux.
Cette attaque de grande ampleur, sans précédent dans l’histoire de la télévision, est revendiquée par le groupe de pirates informatiques « Cybercaliphate », se réclamant de l’organisation État islamique sans que cette dernière ne l’ait confirmé. Cependant, l’enquête s’oriente vers un groupe de hackers russes nommé APT28 (ou Pawn Storm), qui serait soutenu par le gouvernement de Russie.
La diffusion de la vidéo est toute fraîche et date du dernier évènement SSTIC2017 qui se tenait à Rennes cette année.
Ci dessous la vidéo directement regardable :
Sinon pour ceux qui souhaitent télécharger avec un terminal pour la consulter hors ligne faire un :
wget --no-check-certificate https://static.sstic.org/videos2017/SSTIC_2017-06-09_P09.mp4
Bon visionnage !
Pas mal du tout ce compte rendu, ca permet de mieux comprendre ce qu’il s’est passé 🙂
petit hack pour grands effets dévastateurs 🙂