Jeudi 9 avril dernier, la chaîne de télévision TV5 Monde était attaquée. Une attaque informatique l'ayant empêchée d'émettre pendant plusieurs heures. Les pirates, se revendiquant de l'organisation de l'Etat Islamique (EI), avaient pris le contrôle des serveurs de diffusion ainsi que des différents comptes du groupe sur les réseaux sociaux. Mais cette attaque ne serait pas aussi spectaculaire qu'annoncée.

Phishing via les emails

Le phishing, ou hameçonnage en français, est une technique bien connue des pirates débutants. Le principe est assez simple en soi. Il suffit aux hackers d'envoyer des emails ciblés invitant le destinataire à télécharger une pièce jointe, qui n'est autre qu'un logiciel malveillant (malware).

Publicité
Publicité

Une fois téléchargé, le malware va récupérer les mots de passe et les identifiants nécessaires à la prise de contrôle de TV5 Monde.

Selon le site Breaking 3.0, le virus serait assez ancien et facile à trouver sur internet. Ce qui sous-entend donc que le matériel de la chaîne est soit également assez ancien, soit obsolète. D'après Vade Retro, le site de protection de messagerie, 71% des emails envoyés aux professionnels sont des spams (courriers indésirables).

Une attaque en deux phases 

La première phase de l'attaque a donc commencé par l'envoie de ces emails infectés en janvier. Parmi les employés de TV5 Monde, trois ont été dupés par ces faux courriers électroniques et ont téléchargé la pièce jointe. C'est alors que les pirates djihadistes ont pu infecter les ordinateurs des trois journalistes pour ensuite se créer de comptes administrateurs qui leur ont permis d'avoir un accès total au réseau informatique de la chaîne.

Publicité

Sans cette "erreur" humaine, les pirates n'auraient certainement pas pu réaliser cette attaque.

La seconde phase a eu lieu trois semaines avant l'attaque par la contamination de plusieurs ordinateurs de la chaîne avec un virus. Puis, le 9 avril dernier, les hackers ont lancée "l'offensive finale" en attaquant les serveurs de diffusion et les réseaux sociaux du groupe.

Une source proche du dossier a expliqué que "cette attaque est à la fois simple dans son déclenchement", et "très sophistiquée dans son déroulé avec un logiciel compliqué". Même si pour l'heure l'enquête n'est pas parvenue à géolocaliser les pirates, ni à déterminer leur nombre, un connaisseur de la mouvance EI déclare qu'elle possède des hommes capables de perpétrer une telle attaque. #Télévision #Terrorisme