Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Syrian Telecom Establishment et AT&T: il se passe un truc bien sale en ce moment même

Alors que le NYTimes, Twitter et le HuffingtonPost.co.uk viennent de subir les assauts de la Syrian Electronic Army (ou pas) suite au hack du registar MelbourneIT, voici qu'un mal bien étrange semble affecter le site web du Syrian Telecom Establishment. STE est un fournisseur d'accès à Internet clé en Syrie puisque c'est de lui que dépendent tous les autres fournisseurs d'accès de ce pays.

Alors que le NYTimes, Twitter et le HuffingtonPost.co.uk viennent de subir les assauts de la Syrian Electronic Army (ou pas) suite au hack du registar MelbourneIT, voici qu'un mal bien étrange semble affecter le site web du Syrian Telecom Establishment. STE est un fournisseur d'accès à Internet clé en Syrie puisque c'est de lui que dépendent tous les autres fournisseurs d'accès de ce pays. Nous vous en avions déjà pas mal parlé sur Reflets lorsque nous cherchions à comprendre comment était structuré Internet Syrie et nous nous sommes retrouvés nez à nez avec des jouets que lui avait vendu l'américain Bluecoat.

S'il n'est pas trop tard vous constaterez d'ailleurs vous même ce que nous observons comme curieuse redirection, celle du site officiel de la STE (un site gouvernemental attendu que STE est un FAI gouvernemental) vers le site d'AT&T (un poid lourd américain des télécoms qui est accessoirement un aspirateur à données pour alimenter PRISM), en cliquant sur ce lien http://ste.gov.sy

A noter également, si le AName pointe sur une IP AT&T, les mx, eux  pointent actuellement sur un serveur de mail gouvernemental... iranien.

$ host ste.gov.sy

ste.gov.sy has address 144.160.155.43

ste.gov.sy mail is handled by 10 mail.govir.ir.

Rien de bien étonnant en soi de voir le Hezbollah iranien héberger les mails du Hezbollah syrien. Mais ce n'était pas le cas à l'époque où Reflets s'intéressait au Syrian Telecom Establishment.


Update 29/08- 13h

STE.GOV.SY : ne sait plus ou donner de la tête

$ host ste.gov.sy
ste.gov.sy has address 192.76.85.245 (OrgName: Verizon Data Services LLC)

ste.gov.sy has address 206.29.177.10 (OrgName: T-Mobile USA Inc.)

ste.gov.sy has address 144.160.155.43 (AT&T Services, Inc.)

ste.gov.sy mail is handled by 10 webmail.ste.gov.sy.


Update 29/08- 14h

Ces anomalies seraient selon le Washington Post (thx @FredericJacobs) l'oeuvre d'un hacker "Oliver Tucket". On a cependant du mal à comprendre les motivations qui le poussent à attaquer les DNS de la STE, un FAI dont dépendent TOUS les FAI syriens.

Son action pourrait avoir des effets indésirables parfaitement nuisibles pour la population syrienne qui risque de voir son accès à Internet perturbé... Une idée parfaitement condamnable, particulièrement à l'heure où l'Information et Internet jouent un rôle capital dans les évènements qui se déroulent actuellement en Syrie.


Nous vous laissons découvrir en images ce que nous avons observé comme curiosité aujourd'hui. Nous ne spéculerons pas dessus car il est pour le moment impossible de savoir ce qu'il s'est réellement passé, si ceci vient d'une manipulation syrienne, américaine... ou si c'est l'oeuvre d'un mystérieux hacker chinois.

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée