French English German Spanish

Blog Sécurité Informatique et Cybersécurité

Assurer votre veille technologique. Risques numériques. Sécurité Informatique.

Sécurité informatique & numérique

Auteur: Christophe Pékar

FallaGa Team, Vague de hacking et défacement suite à l'affaire Charlie Hebdo

FallaGa Team, Vague de hacking et défacement suite à l'affaire Charlie Hebdo

L'affaire de Charlie Hebdo a mis en mouvance des corpuscules pirates à discours intégristes....  et un groupe Tunisien reste très actif ces dernières heures, celui-ci se nommant FallaGa Team. (https://twitter.com/fallaga_team) 

Durant les dernières heures, ils ont défacé plusieurs dizaines de sites Web partout en France... le dernier en date vient tout juste d'être hacké il y a 32mn très précisément... celui-ci reste dans la continuité de la série des http://www.accueil-lea.aquitaine.fr/http://www.nimespierres.com/

Voici un rapide coup d'oeil sur ce qui apparait maintenant sur le site officiel, qui est normalement "http://bionutrinet.etude-nutrinet-sante.fr/"

 Hacked By Hani Xavi

En creusant un peu plus, j'ai trouvé de multiples autres sites ayant souffert ce soir... et je suis persuadé que les propriétaires n'ont pas encore eu connaissance de ces attaques sur leur infrastructures. Voici une partie de cette liste de sites attaqués et défacés:

http://www.festival-saint-michel.fr/
http://www.clubtex.com/
http://festival-laon.fr/
http://www.lepetitjacques.fr/
http://www.centre-solferino.com/
http://www.leguidedesestaminets.fr/
http://www.actm3.fr/
http://www.sejours-homeabroad.com/
http://certia-interface.fr/
http://transferts.normedia.fr/
http://www.frenchsmart.com/
http://www.orgues-aisne.com/
http://mtpv.normedia.fr/
http://normedia.fr/
http://www.agro-transfert-rt.org/
http://au-fil-des-eglises.fr/
http://guidedesestaminets.com/
http://actm3.eu/
http://mtpv.normedia.fr/
http://www.rencontre-pme-auchan-npdc.com/
http://www.hordain.fr

etc...  

Les images et les messages rentent similaires, par exemple le site http://www.festival-saint-michel.fr/ qui se retrouve ce soir avec le contenu suivant:

Hacked BY FALLAGA TEAM

 

Si vous êtes l'un des propriétaires des sites attaqués par ce groupe, n'hésitez pas à nous solliciter pour mener les recherches comme il se doit.

Et surtout, comme je l'avais évoqué dans le post des Voeux 2015, protégez bien vos sites en faisant appel à des experts de la sécurité (donc NOUS ;-)  pour éviter ce genre d'attaque, malheureusement bien trop courante actuellement!


Comment on l'évoque très souvent,  la question n'est pas si votre infrastructure va se faire attaquer, mais QUAND...

Le temps d'écrire ce post, voici un nouveau site qui vient de tomber à l'instant même, ce mercredi 14/01/2015 à 00:53 précisément:  http://www.emmanuel-buffet.fr/ et un nouveau à 1h04 http://liberationparis70.paris.fr/  .....  la série risque de continuer assez longtemps, sachant que les individus effectuant ces méfaits sont sur des sols ayant des législations -beaucoup- plus permissives ques les nôtres et n'hésitent pas à communiquer ouvertement de leurs méfaits sur certains sites underground sur Internet... 

Ils profitent de failles de configuration des serveurs Web pour commettre le defacement. Ils ne visent pas de site précisément un site ou un pool de site donné, mais comptent apparemment sur l'effet de masse pour porter leur revendication.

Voici le nouveau message de défacement sur ce site non correctement sécurisé

En voyant ces attaques et défacements de site se produire devant ses propres yeux, et au vu du contexte actuel, si l'on ne portait pas nous même cette éthique requise en tant qu'expert de sécurité -professionnel- et respectueux d'une déontologie , ...

on aurait volontiers envie de défacer à l'inverse ces sites compromis avec le message suivant:

jesuischarlie

Notez cet article:
1
Comment vérifier une certification ?
Panorama de la Cybercriminalité 2014 CLUSIF

Related Posts

 

Commentaires

Pas encore de commentaire
Already Registered? Login Here
Guest
jeudi 8 décembre 2016

Image Captcha

Newsletter Cybersécurité

Restez informé des évènements et nouveautés en cybersécurité et sécurité informatique.

Notre expertise cybersécurité validée par de multiples certifications informatiques

logo-certification-chfi.png
logo-certification-mcse-security.png
logo-certification-cwne.png
logo-certification-cisa.png
logo-certification-itil.png
logo-certification-ecsa.png
logo-certification-crisc-isaca.png
logo-certification-ciso.png
×

Newsletter: abonnez-vous !

Recevez régulièrement les news en sécurité.
Garantissez votre veille permanente
Restez informé, rejoignez notre communauté !