Journal d'investigation en ligne et d'information‑hacking
par KheOps

#OpSyria : une nuit bien mouvementée

"Tiens, mon bot Twitter-to-IRC fait encore de la merde, il me fait un gros flood avec plein de vieux tweets". Ah non, non, tiens, ceux-là ne sont pas des anciens tweets. Effectivement, Twitter s'est affolé autour des comptes @Syrian_MAJOR, @Op_Syria et @RevoluSec cette nuit, à partir de 3h13 en France, avec ce genre de message: SEIZED BY @RevoluSec & ANONYMOUS FOR THE PEOPLE OF #SYRIA: http://t.co/3d5fmmRM -- OLD DAMASCUS CITY "OK, il se passe quoi ?

"Tiens, mon bot Twitter-to-IRC fait encore de la merde, il me fait un gros flood avec plein de vieux tweets". Ah non, non, tiens, ceux-là ne sont pas des anciens tweets. Effectivement, Twitter s'est affolé autour des comptes @Syrian_MAJOR, @Op_Syria et @RevoluSec cette nuit, à partir de 3h13 en France, avec ce genre de message:

SEIZED BY @RevoluSec & ANONYMOUS FOR THE PEOPLE OF #SYRIA: http://t.co/3d5fmmRM -- OLD DAMASCUS CITY

"OK, il se passe quoi ? C'est encore pas ce soir que j'irai me coucher tôt...". Il se trouve que sous les signatures "RevoluSec" et "Anonymous", certains se sont payés le luxe de remplacer le contenu des sites Web officiels liés à plusieurs villes syriennes, à savoir:

En lieu et place des pages  officielles, on trouve une page d'accueil contenant un graphique permettant de visualiser les noms de certaines personnes décédées, ainsi que la date et la ville de décès. Figurent également un texte en Anglais et en Arabe, apparemment différent pour chaque ville, ainsi que d'éventuelles vidéos. Certains textes donnent des informations géopolitiques sur la ville (exemple : Tartous) ou diffusent des messages d'espoir à l'attention des citoyens syriens.

Tout en bas figure enfin un lien vers une page (dans les deux langues) contenant des instructions de sécurités, notamment concernant l'utilisation de Tor, et de HTTPS.  On y voit également des liens vers le chat Telecomix et vers le téléchargement du plugin Firefox de l'EFF, HTTPS Everywhere.

On retrouve ici - sans surprise - l'aspect spectaculaire et symbolique régulièrement caractéristique des actions signées Anonymous lorsque des sites Web officiels sont défigurés. Sans aucun doute, la symbolique a une importance essentielle pour créer un message frappant. La "légion" qui a participé à ce hack a plutôt bien soigné son message.

Mais ce qui est plus intéressant, c'est que la symbolique n'est pas seule au rendez-vous. Le contenu est à la fois destiné à dénoncer, éléments précis à l'appui, la quantité inouie de personnes qui ont été tuées, mais est également tourné vers les citoyens syriens via la seconde page, où il y a un effort clair réalisé pour faire quelque chose de pédagogique et "sympathique" à lire. C'est avec grand plaisir qu'on voit qu'une partie de l'esprit du travail réalisé auparavant par Telecomix a partiellement servi d'inspiration à la création de cette page. On est donc dans la création croisée avec la réutilisation et l'amélioration de travaux réalisés par d'autres, inhérentes à l'esprit du hack. On trouve d'ailleurs mention explicite sur la seconde page de Tor Project, Telecomix, Anonymous, l'Electronic Frontier Foundation, via les logos respectifs.

Mettant un important bémole à la portée de l'action, il a évidemment fallu moins d'une heure pour que l'attaque soit détectée et les sites mis hors-ligne. Mais je suppose que tout le monde est maintenant familier avec l'effet Streisand, et les sites sont encore visibles, par exemple, ici.

Bravo quoi qu'il en soit pour le boulot ! Je peux aller dormir, maintenant, ou j'attends que la boulangerie ouvre ?

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée