La Syrian Electronic Army, les autres Anonymous

Les hackers de la Syrian Electronic Army sont de retour. Deviennent-ils de plus en plus performants ? Quel est leur message ? Depuis le 18 janvier, le site puis le compte Twitter du quotidien “Le Monde” sont la cible des pirates... Décryptage.

Ils auront dû s’y reprendre à deux fois. Après avoir essayé – sans succès – d’infiltrer lemonde.fr dimanche et lundi, des hackers se réclamant de la Syrian Electronic Army (SEA, un groupe pro-Assad actif depuis 2011) ont fini par pirater le compte Twitter du journal du soir, dans la nuit de mardi à mercredi. Entre deux montages photographiques aux accents conspirationnistes (des moutons empruntés à Wallace & Gromit tenant des pancartes « Je suis Charlie »), ils ont publié un message de revendication rédigé dans un Français approximatif :

« Nous condamnons toute violence et tout terrorisme soit en France, en Syrie, où n’importe où [...] mais nous condamnons aussi les dessins caricatures de Charlie Hebdo qui se moquent du Prophète Mohammed et les croyances religieuses du musulmanes (triple sic)”
 

Messages très ciblés

Cette intrusion intervient dans un contexte propice aux agressions numériques : le 16 janvier, l’Agence nationale pour la sécurité des systèmes informatiques (ANSSI), prévenait que « l’actualité récente a entraîné un accroissement significatif du nombre d’attaques informatiques visant des sites Internet français ». A ce jour, environ 20 000 sites, vulnérables car mal ou pas du tout administrés, ont été  « défigurés », de la collectivité locale au club de poterie. Et toutes les équipes techniques des sites d’info sont sur le pont.

Aux yeux de Stéphane Bortzmeyer, ingénieur réseau, « l’attaque contre Le Monde a mis en œuvre des techniques sophistiquées d’ingénierie sociale. Les assaillants devaient connaître les organigrammes, les noms, la langue. Ce n’est pas techniquement difficile, mais ça réclame un travail préparatoire important ».

Pour l’expert, « ils ont utilisé le spear-phishing (le phishing est une technique de hameçonnage, qui consiste à usurper une identité afin de glaner des informations en prévision d’une attaque, ndrl). On ne parle pas ici de spams grossiers émanant de la fille du ministre du pétrole nigérian, mais de messages très ciblés qui semblent provenir d’une personne que vous connaissez ». Un modus operandi qui semble correspondre à celui décrit par Le Monde dans un article évoquant la première attaque.

Pirater l’attention

De quoi rendre singulière cette nouvelle offensive, alors que la SEA s’est spécialisée dans l’action directe dématérialisée contre les médias. Récapitulons. Entre mars et avril 2013, cette phalange numérique s’attaque (entre autres) à la BBC, France 24 ou CBS. Avec des conséquences parfois brutales : après l’annonce fallacieuse d’une explosion à la Maison-Blanche sur le compte Twitter d’Associated Press, les bourses décrochent et l’indice du Dow Jones perd 136 milliards de dollars en quelques instants.

En août de la même année, les petites mains pro-régime récidivent et s’en prennent à Twitter et au New York Times en attaquant Melbourne IT, le prestataire qui administre les noms de domaine des deux sites. Presque simultanément, Vice croit identifier le leader du groupe, un jeune de 19 ans qui se fait appeler ThePro. Quelques semaines plus tard, la SEA dément les informations du temple de la coolitude et hacke brièvement Vice en guise de représailles.

Faut-il en déduire que la Syrian Electronic Army monte en gamme ? Pas si vite. A l’inverse de l’unité 61398, division pirate de l’armée chinoise, la SEA n’a aucune existence officielle. Comme le rappelle Stéphane Bortzmeyer, « ce n’est qu’une étiquette, à la manière des Anonymous (qu'ils n'hésitent d'ailleurs pas à titiller en singeant leurs vidéos vocodées, ndrl). On ne peut pas affirmer avec certitude qu’il s’agit du même groupe que lors des autres attaques ».

L’objectif, lui, reste le même : pirater l’attention. « Adeptes de la stratégie du coup d’éclat », comme l’écrivait Slate en 2013, les hackers de la Syrian Electronic Army ont encore réussi leur coup. On reparle encore d’eux.