Très critique à l'égard du régime syrien, Barack Obama a été la cible indirecte de l'armée électronique syrienne, un collectif de pirates informatiques agissant au profit de Damas. Si les comptes du président américain sur les réseaux sociaux n'ont pas été directement compromis, ceux de ses soutiens l'ont été.

Apparue dans le sillage de la guerre civile syrienne, l'armée électronique syrienne est présentée comme un groupe de pirates informatiques soutenant le régime de Bachar Al-Assad. Depuis 2011, ce collectif intervient sur Internet pour défendre Damas, sous pression occidentale. Ainsi, des membres d'Anonymous ont été pris pour cible, tout comme le site d'Al Jazeera (et ses SMS) et le compte Twitter de l'Associated Press.

Les modes d'action de l'armée électronique syrienne varient selon l'objectif : le site web d'Al Jazeera a été défiguré par un message politique du mouvement, tandis que celui du New York Times a été mis hors service par des attaques par déni de service distribuées (DDOS). La BBC, le Financial Times, le Daily Telegraph et le Guardian ont connu des mésaventures similaires, parfois au niveau de leur présence sur les réseaux sociaux.

Cette fois, l'armée électronique syrienne s'est attaquée plus directement à Barack Obama. Si le collectif n'a manifestement pas réussi à détourner le compte Twitter de Barack Obama, il est toutefois parvenu à l'atteindre indirectement. L'éditeur d'antivirus Symantec indique que le groupe a atteint l'organisation à but non lucratif "Organizing for Action", qui défend la politique conduite par Barack Obama et qui participe à la communication du président sur la toile.

Il semble que c'est grâce au hameçonnage (phishing), une technique relativement simple à employer, que l'armée électronique syrienne est parvenue à prendre le contrôle d'un service de liens raccourcis (OFA.bo), fourni par ShortSwitch, qui est notamment utilisé par le compte Twitter officiel de Barack Obama. Plusieurs boîtes aux lettres Gmail utilisés par Organizing for Action ont également été compromises.

Messages de Barack Obama sur Twitter incluant des liens raccourcis par OFA.bo.

Selon The Hacker News, le site web donate.barackobama.com, qui sert à recueillir les dons en faveur du président américain et qui est géré par Organizing for Action, a été temporairement compromis Lorsque les visiteurs cherchaient à y accéder, ils étaient redirigés vers le site de l'armée électronique syrienne. La page a depuis été remis en état.

Quant au service de liens raccourcis, il a été utilisé pour emmener les internautes vers une vidéo baptisée "Syria Facing Terrorism". Hébergée sur YouTube, elle a depuis été supprimée. L'incident, bien que limité, montre cependant tout l'intérêt de la double authentification (ou authentification forte), que Google, éditeur de Gmail, propose depuis début 2011. Même si le mot de passe est compromis, la boîte aux lettres reste protégée par un autre facteur, en l'occurrence un code généré par une application mobile.

Partager sur les réseaux sociaux

Articles liés