Eclairage

Irak,  Moyen-Orient,  Monde,  France,  Europe,  Algérie,  Afrique

Piratage TV5 Monde : l'attaque viendrait d'Algérie

Par Pierre Magnan et Mohamed BERKANI@GeopolisAfrique | Publié le 09/04/2015 à 12H51, mis à jour le 09/04/2015 à 13H33

Capture écran d'un site TV
22h50, sur le site de TV5, les premiers signes d'une cyberattaque.  © Breaking3zero

Des hackers anti-Daech ont remonté la piste de l'attaque qui a paralysé TV5 Monde et ses sites Internet. Selon eux, l'ordinateur à l'origine du piratage se trouve à Alger. son nom: NAJAF, son pseudo: JoHn.Dz. Un second ordinateur, situé à Bagdad, aurait participé à l'attaque. En exclusivité pour Géopolis, William Raymond, fondateur de Breaking3.0 révèle le scénario de l'attaque.

«Nous avons commencé à travailler à plusieurs sur cette attaque, un peu avant 22 heures. Nous sommes sur la brèche depuis l’attentat contre Charlie Hebdo et l’attaque informatique des 19.000 sites français. Nous avons pu remonter assez rapidement la piste», affirme William Raymond, du site Breaking3.0.

L’ordinateur à l’origine de la cyberattaque est basé à Alger. Nom et pseudo du pirate: NAJAF, JoHn.Dz. «Dz comme la signature de tous les hackers algériens. Les couleurs du drapeau algérien se retrouvent sur chaque page de TV5 piratée par le cybercaliphate, nom qu'ils se sont donnés», explique William Raymond.

Copie écran site breaking3zero

Copie écran du site breaking3.0 avec le nom du «hacker» © Breaking3.0



Un second ordinateur aurait été indispensable. Selon le site Breaking3.0, le haker algérien aurait été aidé par un ordinateur localisé en Irak. Il appartiendrait à un dénommé Khattab. «Le piratage de TV5 a été effectué via une faille Java. Une faille sur un ordinateur particulier : celui de l’administrateur des réseaux sociaux de la chaîne ou bien un PC directement connecté à la régie.» 

«L'enquête est lancée, nous sommes déterminés à la faire aboutir rapidement», affirme le ministre de l’Intérieur Bernard Cazeneuve devant le siège de la chaîne de télévision internationale francophone à Paris, où il s'était rendu avec ses collègues des Affaires étrangères et de la Culture, Laurent Fabius et Fleur Pellerin. Les enquêteurs vont-ils trouver des informations? «Tout dépend de ce qui a été effacé ou pas.»

Scénario de l’attaque selon Breaking3.0
« Il est 21h50 à Paris lorsqu’une des abonnées du fil Twitter de Breaking3.0 nous informe d’un problème avec le compte Twitter de TV5 Enseigner», écrit Breaking3.0.
 
«Sa page a été “défacée” et le logo de la chaîne est remplacé par celui du “cybercaliphate”. Ses derniers tweets sont désormais un robinet de propagande pro-islamiste.»
 
Il est maintenant un peu plus de 22 heures et un à un les relais sociaux de TV5 tombent sous le contrôle des pirates: Twitter, Facebook, Youtube puis le site web.
 
Modus operandi du piratage
«Le piratage de TV5 a été effectué via une faille Java», ajoute le site.
 
Le nom du virus…Isis (Daech en anglais). Comment ce virus est-il entré dans le réseau de TV5? La manoeuvre est déconcertante de simplicité et de rapidité. «Elle consiste pour un pirate à s’emparer de l’identité IP d’un utilisateur via Skype. Une de nos sources l’a effectuée devant nous, sur un de nos ordinateurs afin de l’illustrer.
Les journalistes de TV5 comme beaucoup d’autres médias utilisent Skype. Y compris dans leurs communications avec certains djihadistes.
»

Pour Breaking3.0, «c’est vraisemblablement lors d’une de ces sessions – récente – que l’adresse IP a été dérobée et avec elle, l’identité du réseau de la chaîne».