Exclusif: le hacker du compte Twitter de Newsweek n’est pas algérien.

newsweek_hackedMardi dernier, le compte Twitter du magazine américain Newsweek a été piraté par un ou plusieurs sympathisants de l’organisation de l’Etat Islamique (EI). L’opération a été revendiquée au nom d’un mystérieux groupe Cyber Caliphate. Il s’agirait du nom d’un collectif ayant piraté le compte Twitter de l’armée américaine original-10081-1421084738-20CENTCOM, ainsi que des sites de groupes de presse  au cours de ces derniers mois.

Sur le compte Twitter de Newsweek (ayant plus de 2,5 millions de followers), le ou les pirates ont laissé ce tweet:

tweet_CC newsweek_hacked

« St-Valentin sanglante #MichelleObama ! Nous vous surveillons, vos filles et votre mari ! #CyberCaliphate» (en anglais « Bloody Valentine’s Day #MichelleObama! We’re watching you, your girls and your husband! #CyberCaliphate »)

Un autre tweet indiquait que « Tant que les États-Unis et leurs satellites tueront nos frères en Syrie, en Irak et en Afghanistan, nous détruisons de l’intérieur votre système national de cybersécurité ».

Le piratage a duré 14 minutes le mardi, avant que Newsweek ne reprenne le contrôle de son compte Twitter. Le magazine U.S. s’est alors excusé auprès de ses lecteurs et s’est dit travailler à renforcer ses mesures de sécurité.

Il se trouve que le journaliste américain Mathew Keys a annoncé sur son site que le piratage de Newsweek aurait été mené par un hacker algérien connu selon lui sous le pseudo de « Poti Satz ». Mais la seule preuve fragile proposée par ce journaliste est la similitude des slogans utilisés. Autant dire rien de probant dans son article intitulé Exclusif: « Cyber Caliphate » démasqué comme étant un hacker algérien isolé.

Le hacker dont il est question ici ne s’appelle d’ailleurs pas « Poti Satz » mais Poti_Sad-DZ! C’est un membre du groupe Team System DZ, qui a mené plusieurs actions au cours de l’année 2014. Ce collectif s’est fait connaitre par des actions massives de défacement de sites web peu sécurisés en Grande Bretagne, Brésil, Roumanie et ailleurs. On estime qu’au total ils auraient dégradés plus de 4000 sites dans le monde entier. Ainsi, en octobre dernier, ils avaient piratés plus de 200 sites pour afficher leur sympathie avec l’Etat Islamique avec la  phrase “I Love You ISIS.”

hacked-by-team-system-dz2La même phrase a été utilisée lors des campagnes de piratage du mystérieux Cyber Caliphate contre Newsweek, le Albuquerque Journal, l’U.S. Central Command (CENTCOM) et d’autres sites lors de ces derniers mois. Ça n’en fait pourtant pas une preuve de leur implication.

Plusieurs éléments plaident pour le contraire:

  1. Le(s) hacker(s) de Newsweek  a(ont) même créé un site web minimaliste à l’adresse cyb3rc.com. On peut y voir un texte mentionnant des noms présumés de jihadistes  Afghans ou Pakistanais.  Et surtout une aisance avec la langue anglaise qui n’est pas la marque de fabrique du pseudo-groupe algérien de hackers.
  2. Team System Dz s’est fait connaître par la technique du défacement, ou de défiguration d’un site web peu protégé, à l’aide de techniques de hacking peu sophistiquées. On ne leur connait pas d’action de prise de contrôle d’un compte Twitter.
  3. Le CyberCaliphate de Newsweek n’a pas twitté en langue arabe. Et il a fait fuiter quelques documents officiels de la DCITA (Defense Cyber Investigations Training Academy), un institut de formation de l’armée US. On dirait bien que derrière le paravent d’une unité cyberjihadiste se cache en réalité un ou plusieurs activistes mécontents du cyber-espionnage de masse tel que révélé par l’affaire Snowden.
    MA-404Une affaire à rapprocher du piratage du site de la Malaysian Airlines par le groupe Lizard Squad. D’ailleurs, un article d’IBTimes se pose la question si le même groupe n’est pas derrière le dernier piratage.
  4. La composition du groupe Team System Dz  est assez variable. Les membres changent selon les campagnes d’attaque. On y trouve PoTi_SaD-Dz, Gretz, Zilzal-jo, L’Apoca-Dz, Prodigy TN, Hamza AbdUllaH, Yacine Bouamra, Earthquake Jordan, Hunter Rim, yacin Dz, Dr.web, Shi5 alhacker, T M N, RoOFIX-FOX, Toxic Dz, etc. Pas que des algériens en apparence, mais aussi des tunisiens et jordaniens.
    site-hacked-by-team-system-dzLégende: Copie d’écran d’une attaque début janvier à la suite de l’attentat contre Charlie hebdo.
    Un nom revient très souvent en position principale dans les posters du collectif. Celui du fameux PoTi_SaD-Dz qui n’est autre que le leader. Ce dernier s’est donné comme mission de diffuser les techniques de hacking auprès de la jeunesse arabe. Il n’aurait pas lancé une opération individuelle alors qu’il a travaillé en équipe jusqu’à présent.
  5. poti_sadA travers les traces laissées sur Internet, ce Blog peut vous affirmer qu’il est peu vraisemblable que le hacker Poti_Sad-DZ lui même soit algérien. Son accent lorsqu’il parle en arabe n’a pas les sonorités algériennes. C’est probablement un hacker du proche-orient. Peut-être jordanien?
    Pourquoi se fait-il passer pour un algérien alors? La raisons est à chercher du côté du camouflage.
    Les réseaux informatiques et les serveurs en Algérie sont peu sécurisés. Des hackers s’appuient sur ces failles pour lancer des attaques vers d’autres pays. Les serveurs algériens servent alors de relais. Des pirates peuvent se faire passer pour des algériens dans l’optique de brouiller les pistes d’une enquête judiciaire internationale. Il faudrait alors que les enquêteurs algériens soient capables de retrouver les traces d’une pénétration informatique dans les serveurs locaux des sociétés ou des administrations. Et de déterminer l’origine de l’intrusion… mais cessons tout de suite de rêver que l’Algérie devienne un pays normal.L’affaire du piratage du magazine Newsweek a été abordée dans une conférence de presse à la Maison Blanche. Le porte-parole de présidence U.S., Josh Earnest, a affirmé « Cela nous rappelle combien c’est important que le Congrès légifère en matière de cyber-sécurité, comme l’a souligné le président le mois dernier, et qu’il y a des choses de bon sens que nous pouvons faire pour mieux protéger les Américains et mieux répondre à ces incidents quand ils surviennent ». En attendant que le bon sens devienne obligatoire un peu partout par décret, vous venez de lire une autre exclusivité de ce blog: le hacker du compte Twitter de Newsweek n’est pas algérien.

Baki @7our Mansour

Page Facebook  du blog : www.facebook.com/baki.hour
Page Twitter publique du blog : twitter.com/7ouria

Cet article, publié dans Algeria, Internet, Security, est tagué , , , , , , . Ajoutez ce permalien à vos favoris.

Règles des commentaires: 1. Restez courtois et respectueux. 2. Pas de copier/coller abusif (maximum quelques lignes). A la place, merci d'indiquer un lien http. 3. Pas de Spam ou de Squat. Le non-respect de ces quelques règles peut valoir une interdiction sans avertissement.

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s