L'INFO. Quelques jours après le piratage de l'application iPhone Viber, l'Armée électronique syrienne (SEA) a hacké les emails de trois employés de la Maison-Blanche, annonce un ancien rédacteur en chef de Reuters sur son blog. Si seuls des messages électroniques personnels ont été piratés, l'opération inquiète les autorités américaines.
La Maison Blanche, cible permanente. Dans ce que les Chinois appellent "La Guerre sans limite", c'est-à-dire le piratage des données des autorités du monde entier, l'Armée électronique syrienne, pro Bachar al Assad, a de nouveau frappé : les boîtes Gmail d'Erin Lindsay, Macon Phillips et Adam Garber, membres du bureau du président à la Maison-Blanche, ont été hackées. L'opération visait large puisqu'elle avait pour objectif de compromettre les comptes des réseaux sociaux de tout le personnel de la résidence. Mais la SEA n'est pas parvenue à prendre le contrôle des emails professionnels ni à accéder aux réseaux sociaux de la Maison Blanche.
Comment ont-ils procédé ? Pour arriver à leur fin, les hackers ont utilisé une technique relativement classique dite "phishing" : il s'agit d'envoyer des emails en se faisant passer pour une entreprise et en redirigeant l'internaute vers un faux site. Ce pastiche peut alors accéder à un certain nombre de données confidentielles de la victime, comme ici le mot de passe et le contenu des boîtes Gmail. En visualisant ces emails, la SEA aurait pu avoir accès aux comptes Twitter et Facebook de la Maison-Blanche.
Les mots de passe changés tous les jours. Selon un rapport de la Maison-Blanche, les mots de passe de ces comptes sont pourtant modifiés chaque jour, afin d'éviter ce type d'attaques. Ce qui a notamment pu endiguer l'attaque à temps, mais remet toutefois en question le système de protection du gouvernement américain.
Des attaques de plus en plus fréquentes. L'Armée syrienne électronique vise tous les détracteurs du régime de Bachar al Asad. Outre le piratage de l'application Viber la semaine passée, la SEA a déjà pu passer outre la sécurité de nombreux comptes Twitter du journal Financial Times, de la BBC, de The Guardian ainsi que l'accès au site de la radio National Public Radio (NPR), modifiant notamment un certain nombre d'articles.