8/19/2019 Cyber-terrorisme de l’état islamique (ISIS, Daesh). Comment l’EI a piraté « addgoogleonline » et 3 autres sites we…

1/10

Cyber-terrorisme de l’état 

islamique (ISIS, Daesh). Comment 

l’EI a piraté « addgoogleonline » et 

3 autres sites web?

Piratage par l’état islamique du site web: www.addgoogleonline.com

La « Cyber-armée du Califat » ou « CAC » pour les intimes, organisation

terroriste, a promis d’attaquer toutes les cibles occidentales et plus

particulièrement Google.

http://www.piratage.ch/bloghttp://www.piratage.ch/bloghttp://www.piratage.ch/bloghttp://www.bad-block.ch/blog/wp-content/uploads/2016/03/isis-hackers-mistaken-attempt-take-down-google-get-pwned-by-vigilante-hacker-group.jpghttp://www.bad-block.ch/blog/wp-content/uploads/2016/03/isis-hackers-mistaken-attempt-take-down-google-get-pwned-by-vigilante-hacker-group.jpghttp://www.bad-block.ch/blog/wp-content/uploads/2016/03/isis-hackers-mistaken-attempt-take-down-google-get-pwned-by-vigilante-hacker-group.jpghttp://www.bad-block.ch/blog/wp-content/uploads/2016/03/isis-hackers-mistaken-attempt-take-down-google-get-pwned-by-vigilante-hacker-group.jpghttp://www.bad-block.ch/blog/wp-content/uploads/2016/03/isis-hackers-mistaken-attempt-take-down-google-get-pwned-by-vigilante-hacker-group.jpghttp://www.bad-block.ch/blog/wp-content/uploads/2016/03/isis-hackers-mistaken-attempt-take-down-google-get-pwned-by-vigilante-hacker-group.jpghttp://www.bad-block.ch/blog/wp-content/uploads/2016/03/isis-hackers-mistaken-attempt-take-down-google-get-pwned-by-vigilante-hacker-group.jpghttp://www.bad-block.ch/blog/wp-content/uploads/2016/03/isis-hackers-mistaken-attempt-take-down-google-get-pwned-by-vigilante-hacker-group.jpghttp://www.bad-block.ch/blog/wp-content/uploads/2016/03/isis-hackers-mistaken-attempt-take-down-google-get-pwned-by-vigilante-hacker-group.jpghttp://www.bad-block.ch/blog/wp-content/uploads/2016/03/isis-hackers-mistaken-attempt-take-down-google-get-pwned-by-vigilante-hacker-group.jpghttp://www.bad-block.ch/blog/wp-content/uploads/2016/03/isis-hackers-mistaken-attempt-take-down-google-get-pwned-by-vigilante-hacker-group.jpghttp://www.bad-block.ch/blog/wp-content/uploads/2016/03/isis-hackers-mistaken-attempt-take-down-google-get-pwned-by-vigilante-hacker-group.jpghttp://www.piratage.ch/blog

8/19/2019 Cyber-terrorisme de l’état islamique (ISIS, Daesh). Comment l’EI a piraté « addgoogleonline » et 3 autres sites we…

2/10

E섄ectivement dans un message public adressé le mercredi 2 mars sur

« Telegram« , une application similaire à « What’s App« , les pirates de

l’état islamique indiquaient clairement leurs objectifs.

Nous avons promis d’attaquer Google. Nous tiendrons notre

promesse et si Dieu le veut, vous entendrez parler de nousaujourd’hui.

L’image accompagnant le message du groupe Islamique.

 Au 䄡nal, la Cyber-armée du Califat a piraté un site Indien

« addgoogleonline » qui s’occupe de l’optimisation du référencement des

sites webs sur Google mais qui n’a aucun lien avec la dite entreprise.

 www.addgoogleonline.com

http://www.addgoogleonline.com/

8/19/2019 Cyber-terrorisme de l’état islamique (ISIS, Daesh). Comment l’EI a piraté « addgoogleonline » et 3 autres sites we…

3/10

Piratage par l’état islamique du site web: www.addgoogleonline.com

Cette page d’accueil de « AddGoogleOnline » était accompagnée d’un

chant en français avec les paroles:

« Nous vous tuerons sans aucune pitié, pour Allah et lui seul nous

portons des ceintures explosives.»

 Anonymous, le collectif de pirate, a repliqué peu-après et piraté à son

tours le site web en se moquant de l’état islamique.

8/19/2019 Cyber-terrorisme de l’état islamique (ISIS, Daesh). Comment l’EI a piraté « addgoogleonline » et 3 autres sites we…

4/10

Piratage de « AddGoogleOnline » par l’organisation « Anonymous » en réplique au piratage de la

cyber-armée du califat.

Le site « AddGoogleOnline », toujours piraté actuellement :

 www.addgoogleonline.com

L’état islamique s’est-il trompé de cible ?

Non, il ne s’est sans doute pas trompé de cible.

 Actuellement, les pirates de Daesh n’ont pas les capacités techniques de

pirater une multinationale milliardaire à la pointe de la technologies tel

que Google.

 Attaquer « addgoogleonline » est un moyen de faire parler d’eux et de

montrer leurs capacités de nuisances tout en piratant un site contenant« google« . Malgré la petite taille de ce site web, ce piratage montre les

capacités technologiques en pleines progression de Daesh.

http://www.addgoogleonline.com/

8/19/2019 Cyber-terrorisme de l’état islamique (ISIS, Daesh). Comment l’EI a piraté « addgoogleonline » et 3 autres sites we…

5/10

 Michael Smith, expert en sécurité et conseiller du Congrés Américain a

donné cet avis concernant ce piratage:

«Je m’attends à ce que ce genre d’actions deviennent de plus en

plus courantes»

 AddGoogleOnline, la 4 éme victime des pirates deDaesh

L’état islamique n’est pas à son premier coup d’essai et a piraté

trois autres petits sites web avant le site Indien « AddGoogleOnline« .

Ces cibles, totalement arbitraires, sont de petits sites d’entreprises

occidentales:

Une entreprise anglaise active dans le solaire. www.solaruk.com/

Une école de danse au Japon

Une entreprise anglaise active dans le laminage de sols en bois. www.laminate䄡tter-southwales.co.uk/

Une capture d’écran de la vidéo de l’état islamique clamant son exploit de piratage du site

« SolarUK »

 

http://www.laminatefitter-southwales.co.uk/http://www.solaruk.com/

8/19/2019 Cyber-terrorisme de l’état islamique (ISIS, Daesh). Comment l’EI a piraté « addgoogleonline » et 3 autres sites we…

6/10

Pourquoi Daesh a ciblé ces sites webs ?

Ce n’est pas clair pourquoi les pirates du Califat ont ciblés précisément ces

sites webs.

La réponse est sans doute qu’ils n’ont pas ciblés de sites précis mais fait

de multiples essais sur de multiples cibles et repérés des failles de sécurité

facilement exploitables chez les victimes.

Ducan Lee, fondateur et propriétaire de « Solar Uk « , la petite entreprise

anglaise active dans le solaire, a expliqué à la BBC:

Nous n’avons pas un site hautement sécurisé car nous n’avons

aucune donnée sensible comme des cartes de crédits ou des

informations personnelles

Les attaques pirates de l’état islamique sont donc opportunistes et peuvent

donc toucher toutes les entreprises ayant une vitrine sur internet.

Comment l’EI a piraté ces quatres sites webs ?

Une étude de ces sites web et quelques recherches sur internet permettent

de comprendre comment les pirates de Daesh s’y sont pris et pourquoi pas,

de reproduire le piratage.

1) L’analyse des sites webs

L’analyse de ces sites web à l’aide d’un détecteur de Framework  et de CMS

permet d’apercevoir que ces quatres sites webs utilisent la même

technologie: ASP.net de Microsoft.

8/19/2019 Cyber-terrorisme de l’état islamique (ISIS, Daesh). Comment l’EI a piraté « addgoogleonline » et 3 autres sites we…

7/10

Résultat de l’analyse du site de « SolarUk »

Résultat de l’analyse du site de l’entreprise de laminage « Laminate쪨tter-southwales »

L’analyseur en-ligne Guess Scritch a été utilisé pour obtenir ces résultats.

2) Une recherche internet

Une recherche internet sur Google avec les mots clés « asp hacking »

permettent d’obtenir une bonne documentation sur le sujet.

Le 3 éme lien de notre recherche mène sur un excellent document intitulé« Hacking ASP.Net: Tips and Tricks » de James Jardine, littéralement

« Le piratage d’ASP.net, conseils et astuces« .

Le document PDF « Hacking ASP.Net: Tips and Tricks »

Il semblerait qu’un grand nombre de développeurs de sites web en Asp.net

aient désactivés une fonction de sécurité importante par méconnaissance

ou pour juste gagner du temps dans la con䄡guration.

Cette fonction de sécurité, appelé « Message Authenti䂧cation Code » ou

« MAC » permet d’authenti䂧er une demande du site web au serveur et

empêche le pirate de pouvoir envoyer ses propres commandes au serveur

car il n’a pas la bonne identité.

http://guess.scritch.org/https://files.sans.org/summit/hackfest13/PDFs/Hacking%20Net%20Applications_PenTestSummit%20-%20James%20Jardine.pdfhttps://files.sans.org/summit/hackfest13/PDFs/Hacking%20Net%20Applications_PenTestSummit%20-%20James%20Jardine.pdfhttp://guess.scritch.org/http://www.bad-block.ch/blog/wp-content/uploads/2016/03/laminate.png

8/19/2019 Cyber-terrorisme de l’état islamique (ISIS, Daesh). Comment l’EI a piraté « addgoogleonline » et 3 autres sites we…

8/10

Conseil courant trouvé sur internet conseillant de désactiver la fonction de protection « MAC » pour 

régler des problèmes de con쪨gurations

Page web expliquant pourquoi il ne faut jamais désactiver la fonction de

sécurité « MAC »

3) Le piratage

La désactivation de cette fonction permet aux pirates d’e섄ectuer une

attaque de « Cross-site scripting » ce qui permet le piratage du site web.

Grâce à cette attaque, il est possible de remplacer tout le contenu du site

 web.

La faille de sécurité ouverte par la désactivation de cette fonction de

sécurité, la « MAC« , en est la cause.

Conclusion

Ces quatre sites web avaient sans doute en commun cette même faille desécurité causée par la désactivation de la fonction de sécurité « MAC« .

http://www.troyhunt.com/2013/09/understanding-and-testing-for-view.htmlhttp://www.troyhunt.com/2013/09/understanding-and-testing-for-view.htmlhttps://fr.wikipedia.org/wiki/Cross-site_scriptinghttps://fr.wikipedia.org/wiki/Cross-site_scriptinghttp://www.troyhunt.com/2013/09/understanding-and-testing-for-view.html

8/19/2019 Cyber-terrorisme de l’état islamique (ISIS, Daesh). Comment l’EI a piraté « addgoogleonline » et 3 autres sites we…

9/10

De plus, les pirates de l’état islamique ont pu automatisés un script qui

parcourt internet et recherche automatiquement cette faille de sécurité sur

les sites web pour des piratages opportunistes.

Ce qui explique sans doute ces cibles piratées disparates, aléatoires et de

petites tailles.

Chez Bad-Block , vous pouvez e섄ectuer une « simulation de piratage »

sur votre site web et permettre ainsi, sans dégâts pour votre réputation, de

repérer toutes vos failles de sécurités et les combler.

 Vous serez alors totalement à l’abri de tels piratages opportunistes.

www.piratage.ch

R É F É R E N C E

http://www.20min.ch/ro/news/insolite/story/28122903

http://www.ibtimes.co.uk/isis-attempts-take-down-google-instead-gets-

pwned-by-vigilante-hacker-group-1547235

http://www.ibtimes.com/anonymous-hacking-isis-warns-collaborating-

us-government-deeply-stupid-2226066

http://www.directmatin.fr/monde/2016-03-01/daesh-tente-dattaquer-

google-mais-ses-hackers-se-trompent-de-site-724040

http://europe.newsweek.com/isis-hackers-target-small-䄡rm-solar-uk-

431327?rm=eu

https://䄡les.sans.org/summit/hackfest13/PDFs/Hacking%20Net%20Applic

ations_PenTestSummit%20-%20James%20Jardine.pdf 

http://www.piratage.ch/http://www.piratage.ch/http://www.piratage.ch/http://www.20min.ch/ro/news/insolite/story/28122903http://www.ibtimes.co.uk/isis-attempts-take-down-google-instead-gets-pwned-by-vigilante-hacker-group-1547235http://www.ibtimes.co.uk/isis-attempts-take-down-google-instead-gets-pwned-by-vigilante-hacker-group-1547235http://www.ibtimes.com/anonymous-hacking-isis-warns-collaborating-us-government-deeply-stupid-2226066http://www.ibtimes.com/anonymous-hacking-isis-warns-collaborating-us-government-deeply-stupid-2226066http://www.directmatin.fr/monde/2016-03-01/daesh-tente-dattaquer-google-mais-ses-hackers-se-trompent-de-site-724040http://www.directmatin.fr/monde/2016-03-01/daesh-tente-dattaquer-google-mais-ses-hackers-se-trompent-de-site-724040http://europe.newsweek.com/isis-hackers-target-small-firm-solar-uk-431327?rm=euhttp://europe.newsweek.com/isis-hackers-target-small-firm-solar-uk-431327?rm=euhttps://files.sans.org/summit/hackfest13/PDFs/Hacking%20Net%20Applications_PenTestSummit%20-%20James%20Jardine.pdfhttps://files.sans.org/summit/hackfest13/PDFs/Hacking%20Net%20Applications_PenTestSummit%20-%20James%20Jardine.pdfhttps://files.sans.org/summit/hackfest13/PDFs/Hacking%20Net%20Applications_PenTestSummit%20-%20James%20Jardine.pdfhttp://europe.newsweek.com/isis-hackers-target-small-firm-solar-uk-431327?rm=euhttp://www.directmatin.fr/monde/2016-03-01/daesh-tente-dattaquer-google-mais-ses-hackers-se-trompent-de-site-724040http://www.ibtimes.com/anonymous-hacking-isis-warns-collaborating-us-government-deeply-stupid-2226066http://www.ibtimes.co.uk/isis-attempts-take-down-google-instead-gets-pwned-by-vigilante-hacker-group-1547235http://www.20min.ch/ro/news/insolite/story/28122903http://www.piratage.ch/http://www.piratage.ch/http://www.piratage.ch/

8/19/2019 Cyber-terrorisme de l’état islamique (ISIS, Daesh). Comment l’EI a piraté « addgoogleonline » et 3 autres sites we…

10/10

http://stackover샦ow.com/questions/29604230/methods-of-hacking-

aspx-website

http://www.subdevo.com/RWN/EthicalHacking.htm

http://www.troyhunt.com/2013/09/understanding-and-testing-for-

 view.html

http://stackoverflow.com/questions/29604230/methods-of-hacking-aspx-websitehttp://stackoverflow.com/questions/29604230/methods-of-hacking-aspx-websitehttp://www.subdevo.com/RWN/EthicalHacking.htmhttp://www.troyhunt.com/2013/09/understanding-and-testing-for-view.htmlhttp://www.troyhunt.com/2013/09/understanding-and-testing-for-view.htmlhttp://www.piratage.ch/blog/category/terrorisme/http://www.piratage.ch/blog/category/protection-numerique/http://www.piratage.ch/blog/category/piratage/http://www.piratage.ch/blog/category/cybercriminalite/http://www.piratage.ch/blog/category/conseils/http://www.piratage.ch/blog/category/analyse/http://www.piratage.ch/blog/cyber-terrorisme-de-letat-islamique-isis-daesh-comment-lei-a-pirate-addgoogleonline-et-3-autres-sites-web/http://www.bad-block.ch/blog/author/badblock/http://www.bad-block.ch/blog/author/badblock/http://www.troyhunt.com/2013/09/understanding-and-testing-for-view.htmlhttp://www.subdevo.com/RWN/EthicalHacking.htmhttp://stackoverflow.com/questions/29604230/methods-of-hacking-aspx-website