L'affaire de Charlie Hebdo a mis en mouvance des corpuscules pirates à discours intégristes.... et un groupe Tunisien reste très actif ces dernières heures, celui-ci se nommant FallaGa Team. (https://twitter.com/fallaga_team)
Durant les dernières heures, ils ont défacé plusieurs dizaines de sites Web partout en France... le dernier en date vient tout juste d'être hacké il y a 32mn très précisément... celui-ci reste dans la continuité de la série des http://www.accueil-lea.aquitaine.fr/, http://www.nimespierres.com/,
Voici un rapide coup d'oeil sur ce qui apparait maintenant sur le site officiel, qui est normalement "http://bionutrinet.etude-nutrinet-sante.fr/"
En creusant un peu plus, j'ai trouvé de multiples autres sites ayant souffert ce soir... et je suis persuadé que les propriétaires n'ont pas encore eu connaissance de ces attaques sur leur infrastructures. Voici une partie de cette liste de sites attaqués et défacés:
http://
http://www.clubtex.com/
http://festival-laon.fr/
http://
http://
http://
http://www.actm3.fr/
http://
http://
http://
http://
http://
http://mtpv.normedia.fr/
http://normedia.fr/
http://
http://
http://
http://actm3.eu/
http://mtpv.normedia.fr/
http://
http://www.hordain.fr
etc...
Les images et les messages rentent similaires, par exemple le site http://www.festival-saint-michel.fr/ qui se retrouve ce soir avec le contenu suivant:
Si vous êtes l'un des propriétaires des sites attaqués par ce groupe, n'hésitez pas à nous solliciter pour mener les recherches comme il se doit.
Et surtout, comme je l'avais évoqué dans le post des Voeux 2015, protégez bien vos sites en faisant appel à des experts de la sécurité (donc NOUS ;-) pour éviter ce genre d'attaque, malheureusement bien trop courante actuellement!
Comment on l'évoque très souvent, la question n'est pas si votre infrastructure va se faire attaquer, mais QUAND...
Le temps d'écrire ce post, voici un nouveau site qui vient de tomber à l'instant même, ce mercredi 14/01/2015 à 00:53 précisément: http://www.emmanuel-buffet.fr/ et un nouveau à 1h04 http://liberationparis70.paris.fr/ ..... la série risque de continuer assez longtemps, sachant que les individus effectuant ces méfaits sont sur des sols ayant des législations -beaucoup- plus permissives ques les nôtres et n'hésitent pas à communiquer ouvertement de leurs méfaits sur certains sites underground sur Internet...
Ils profitent de failles de configuration des serveurs Web pour commettre le defacement. Ils ne visent pas de site précisément un site ou un pool de site donné, mais comptent apparemment sur l'effet de masse pour porter leur revendication.
Voici le nouveau message de défacement sur ce site non correctement sécurisé
En voyant ces attaques et défacements de site se produire devant ses propres yeux, et au vu du contexte actuel, si l'on ne portait pas nous même cette éthique requise en tant qu'expert de sécurité -professionnel- et respectueux d'une déontologie , ...
on aurait volontiers envie de défacer à l'inverse ces sites compromis avec le message suivant:
Commentaires