Forum

Article : La vertu de STRATFOR

Pour poster un commentaire, vous devez vous identifier

Hack Hack

Arrou Mia

  16/01/2012

ces 15 derniers jours, beaucoup d’attaques sur des sites israéliens, parmi elles, certains ont bloqué les sites du Shabak, du Mossad et de l’IDF.
Et maintenant, de la bourse de Tel Aviv.
Bin alors, par qui? Un peuple qui n’existe pas!

http://www.haaretz.com/news/diplomacy-defense/hackers-shut-down-tel-aviv-stock-exchange-el-al-websites-1.407587

Hackers shut down both the Tel Aviv Stock Exchange (TASE) and El Al’s respective websites on Monday, one day after a hacker network threatened to carry out attacks on both sites.

The network, which goes by the name “nightmare group,” was able to cause severe problems for both sites. By 10 A.M., TASE’s website was only partially functioning, while El Al’s website did not function at all.

The hack comes in the wake of a series of cyber attacks over the past two weeks, and only a day after Hamas called for harsher hacking attempts against Israeli websites.

“The penetration into Israeli websites opens a new front for electronic resistance and war against the Israeli occupation,” said Hamas spokesperson Sami Abu Zuhri on Sunday during a news conference in the Gaza Strip.

A TASE spokesperson stated that the trading system and the website are not connected, emphasizing that the trading system was in no way damaged by the hack.

El Al said they were “taking safety measures in the operations of the company’s website,” and that disruptions were to be expected.

Une autre attaque

Daniel

  16/01/2012

http://www.lemondeinformatique.fr/actualites/lire-anonymous-publie-des-details-sur-les-systemes-scada-israeliens-47388.html?utm_source=mail&utm_medium=email&utm_campaign=Newsletter

Un membre d’Anonymous a publié sur Pastebin une liste et des détails de connexions pour entrer dans les systèmes SCADA israéliens

Un membre du collectif d’hacktivistes Anonymous a publié une liste des systèmes SCADA (Supervisory Control and Data Acquisition) israéliens et des détails sur les identifiants de connexion présumés. L’utilisateur, qui utilise le pseudo Twitter @FuryOfAnon, a posté ses informations sur Pastebin accompagnées du message: « Qui veut s’amuser avec les systèmes SCADA israéliens ? » Le billet sur le site Pastebin contient une liste d’URLs en équivalents IP, qui, d’après le hacker, renverraient aux interfaces d’administration des systèmes qui sont utilisés pour surveiller les équipements automatisés SCADA dans les installations industrielles.

La plupart des URLs mentionnées dans le message original ne sont plus accessibles. Mais le pirate a publié une seconde liste qui contient de nouvelles adresses de systèmes SCADA israéliens. « Accéder à leurs systèmes. Se connecter en utilisant des logins par défaut (le mot de passe est ‘100’) » écrit @FuryOfAnon.

En décembre 2011, Billy Rios, un ingénieur en sécurité de Google, avait révélé que le log-in par défaut pour entrer via Internet dans le logiciel Siemens SIMATIC SCADA était ‘Administrateur: 100’. Ce même log-in par défaut aurait pu être utilisé en novembre 2011 par un pirate du nom de pr0f pour accéder au SCADA qui contrôle une usine d’approvisionnement en eau dans le sud de Houston. A l’époque, le pirate avait affirmé que le système était protégé par un mot de passe de trois caractères.

Une action politique ?

Le premier billet posté sur Pastebin par @FuryOfAnon contient également une liste d’adresses email et de mots de passe de personnes travaillant pour le Ministère israélien de la Défense, le Ministère des Affaires Étrangères, le Ministère de la Santé et les Forces de défense israéliennes (IDF). On ne sait pas très bien si ces adresses servent aussi pour se connecter aux systèmes SCADA mentionnés.

Il semble que FuryOfAnon a le soutien de Sabu, membre de longue date d’Anonymous et ancien leader de LulzSec, qui a approuvé son action sur Twitter. Anonymous a actuellement engagé des actions de piratages contre les sites Internet israéliens, menant une campagne appelée Operation Free Palestine. La semaine dernière, un hacker saoudien a publié les informations personnelles et les numéros de carte de crédit de milliers de citoyens israéliens. Le vice-ministre des Affaires étrangères, Danny Ayalon, a comparé ces actes de piratage à du terrorisme. « Aucune agence de renseignement, aucun pirate, ne sera à l’abri de représailles, » a déclaré M. Ayalon.