Alors que nous cherchions à en savoir plus sur le groupe "Cybercaliphate" qui revendique l'attaque spectaculaire contre TV5 Monde, et que nous avons découvert des pistes qui ne mènent pas vers le monde arabe, le site Breaking3.0 affirme pour sa part avoir (déjà) obtenu des indices probants permettant de confirmer un lien entre les pirates et l'Etat Islamique.
Selon le site fondé par le journaliste d'investigation William Reymond installé aux USA, TV5 Monde aurait été piraté grâce à l'exécution depuis l'ordinateur d'un employé d'un virus installé par un script Java (dénommé "ISIS"), qui a servi de porte d'entrée sur le réseau. "Tandis que d’autres virus sont installés sur le réseau – nos sources en ont identifié trois autres dont un sous la forme d’un script html installé directement sur la page web de TV5, et qui, avant sa destruction par les techniciens de la chaîne, menaçait tout visiteur du site – isis a fait son chemin jusqu’au serveur de transmission", raconte-t-il. C'est là que les pirates ont pu neutraliser les serveurs d'encodage des programmes, et obliger TV5 Monde à cesser d'émettre dans le monde entier.
Toujours selon Breaking3.0, le code Java révélerait la signature de l'auteur : "JoHn.Dz", Dz étant "la signature de tous les hackers algériens" :
"En suivant le parcours de la propagation du virus, nous avons découvert qu’un second pc a aidé l’Algérien dans son opération", assure enfin Breaking 3.0. "Cet ordinateur appartient à un dénommé Khattab. Khattab est en Irak et combat avec Daech". L'homme aurait même communiqué en quasi direct des détails sur l'opération depuis son compte Twitter.
Des informations à prendre toutefois avec beaucoup de prudence.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
