Cyber-terrorisme de ltat

islamique (ISIS, Daesh). Comment

lEI a pirat addgoogleonline et
3 autres sites web?

Piratage par ltat islamique du site web: www.addgoogleonline.com

La Cyber-arme du Califat ou CAC pour les intimes, organisation

terroriste, a promis dattaquer toutes les cibles occidentales et plus
particulirement Google.

Eectivement dans un message public adress le mercredi 2 mars sur

Telegram, une application similaire Whats App, les pirates de
ltat islamiqueindiquaient clairement leurs objectifs.

Nous avons promis dattaquer Google. Nous tiendrons notre

promesse et si Dieu le veut, vous entendrez parler de nous
aujourdhui.

Limage accompagnant le message du groupe Islamique.

Au nal, la Cyber-arme du Califat a pirat un site Indien

addgoogleonline qui soccupe de loptimisation du rfrencement des
sites webs sur Google mais qui na aucun lien avec la dite entreprise.
www.addgoogleonline.com

Piratage par ltat islamique du site web: www.addgoogleonline.com

Cette page daccueil de AddGoogleOnlinetait accompagne dun

chant en franais avec les paroles:

Nous vous tuerons sans aucune piti, pour Allah et lui seul nous
portons des ceintures explosives.
Anonymous, le collectif de pirate, a repliqu peu-aprs et pirat son
tours le site web en se moquant deltat islamique.

Piratage de AddGoogleOnlinepar lorganisation Anonymous en rplique au piratagede la

cyber-arme du califat.

Le site AddGoogleOnline, toujours pirat actuellement :

www.addgoogleonline.com

Ltat islamique sest-il tromp de cible ?

Non, il ne sest sans doute pas tromp de cible.
Actuellement, les pirates de Daesh nont pas les capacits techniques de
pirater une multinationale milliardaire la pointe de la technologies tel
que Google.
Attaquer addgoogleonline est un moyen de faire parler deux et de
montrer leurs capacits de nuisances tout en piratant un site contenant
google. Malgr la petite taille de ce site web, ce piratage montre les
capacits technologiques en pleines progression de Daesh.

Michael Smith, expert en scurit et conseiller du CongrsAmricain a

donn cetavis concernant ce piratage:

Je mattends ce que ce genre dactions deviennent de plus en

plus courantes

AddGoogleOnline, la 4me victime des pirates de

Daesh
Ltat islamique nest pas son premier coup dessai et a pirat
troisautres petits sites web avant le site Indien AddGoogleOnline.
Ces cibles, totalement arbitraires, sont de petits sites dentreprises
occidentales:
Une entreprise anglaise active dans le solaire.www.solaruk.com/
Une cole de danse au Japon
Une entreprise anglaise active dans le laminage de sols en
bois.www.laminatetter-southwales.co.uk/

Une capture dcran de la vido de ltat islamique clamant son exploit de piratage dusite
SolarUK

Pourquoi Daesh a ciblces sites webs ?

Pourquoi Daesh a ciblces sites webs ?

Ce nest pas clair pourquoi les pirates du Califat ont cibls prcisment ces
sites webs.
La rponse est sans doute quils nont pas cibls de sites prcis mais fait
de multiples essais sur de multiples cibles et reprsdes failles de scurit
facilement exploitableschezles victimes.
Ducan Lee, fondateur et propritaire de Solar Uk, la petite entreprise
anglaise active dans le solaire, a expliqu la BBC:

Nous navons pas un site hautement scuris car nous navons

aucune donne sensible comme des cartes de crdits ou des
informations personnelles
Les attaques pirates de ltat islamiquesont donc opportunistes et peuvent
donc touchertoutes les entreprises ayant une vitrine sur internet.

CommentlEI a pirat ces quatressites webs ?

Une tude de ces sites web et quelques recherches sur internet permettent
de comprendre comment les pirates de Daesh sy sont pris et pourquoi pas,
de reproduire le piratage.

1) Lanalyse des sites webs

Lanalyse de ces sites web laide dun dtecteur de Framework et de CMS
permet dapercevoir que ces quatres sites webs utilisent la mme
technologie:ASP.net de Microsoft.

Rsultat de lanalyse du site de SolarUk

Rsultat de lanalyse du site de lentreprise de laminage Laminatetter-southwales

Lanalyseur en-ligneGuess Scritcha t utilis pour obtenir ces rsultats.

2) Une recherche internet

Une recherche internet sur Google avec les mots cls asp hacking
permettent dobtenir une bonne documentation sur le sujet.
Le 3 me lien de notre recherche mne sur un excellent document intitul
Hacking ASP.Net: Tips and Tricks de James Jardine, littralement
Le piratage dASP.net, conseils et astuces.
Le document PDF Hacking ASP.Net: Tips and Tricks
Il semblerait quun grand nombrede dveloppeurs de sites web en Asp.net
aient dsactivs une fonction de scurit importante par mconnaissance
ou pour juste gagner du temps dans la conguration.
Cette fonction de scurit, appel Message Authentication Code ou
MAC permet dauthentier une demande du site web au serveur et
empche le pirate de pouvoir envoyer ses propres commandes au serveur
car il na pas la bonne identit.

Conseil courant trouv sur internet conseillant de dsactiver la fonction de protection MAC pour
rgler des problmes de congurations

Page web expliquant pourquoi il ne faut jamais dsactiver la fonction de

scurit MAC

3) Le piratage
La dsactivation de cette fonction permet aux piratesdeectuer une
attaque de Cross-site scripting ce qui permet le piratage du site web.
Grce cette attaque, il est possible de remplacer tout le contenu du site
web.
La faille de scurit ouverte parla dsactivation de cette fonction de
scurit, la MAC, en est la cause.

Conclusion
Cesquatresites webavaient sans doute en commun cette mme faille de
scurit cause par la dsactivation de la fonction de scurit MAC.

De plus, les pirates de ltat islamique ont pu automatiss un script qui

parcourt internet et rechercheautomatiquement cette faille de scurit sur
les sites web pour des piratages opportunistes.
Ce qui explique sans doute ces cibles piratesdisparates, alatoires et de
petites tailles.
Chez Bad-Block, vous pouvez eectuer une simulation de piratage
sur votre site web et permettre ainsi, sans dgts pour votre rputation, de
reprer toutes vos failles de scurits et les combler.
Vous serez alorstotalement labri de tels piratages opportunistes.
www.piratage.ch

RFRENCE
http://www.20min.ch/ro/news/insolite/story/28122903
http://www.ibtimes.co.uk/isis-attempts-take-down-google-instead-getspwned-by-vigilante-hacker-group-1547235
http://www.ibtimes.com/anonymous-hacking-isis-warns-collaboratingus-government-deeply-stupid-2226066
http://www.directmatin.fr/monde/2016-03-01/daesh-tente-dattaquergoogle-mais-ses-hackers-se-trompent-de-site-724040
http://europe.newsweek.com/isis-hackers-target-small-rm-solar-uk431327?rm=eu
https://les.sans.org/summit/hackfest13/PDFs/Hacking%20Net%20Applic
ations_PenTestSummit%20-%20James%20Jardine.pdf

http://stackoverow.com/questions/29604230/methods-of-hackingaspx-website
http://www.subdevo.com/RWN/EthicalHacking.htm
http://www.troyhunt.com/2013/09/understanding-and-testing-forview.html