Deux serveurs Web de l'armée US piratés

L'armée américaine aurait été pris pour cible par un groupe de hackers turcs qui se seraient introduits dans au moins deux serveurs Web contenant des données ultra-sensibles, a révélé InformationWeek, hier jeudi 28 mai.

L'armée américaine aurait été pris pour cible par un groupe de hackers turcs qui se seraient introduits dans au moins deux serveurs Web contenant des données ultra-sensibles, a révélé InformationWeek, hier jeudi 28 mai.

Selon le quotidien en ligne, le groupe de hackers, qui se fait appeler « m0sted », a pénétré les serveurs de l'usine de munition du centre de McAlester dans l'Oklahoma ainsi que ceux du Corps of Engineers' Transatlantic Center, localisé à Winchester dans l'état de Virginie.

L'histoire remonterait au 19 septembre 2007, date de la première intrusion sur les serveurs du centre de l'armée de Winchester. A l'époque, m0sted redirigeait les internautes sur la page mosted.com qui affichait des contenus anti-américains et anti-israéliens. Le second piratage (sur les serveurs du centre de McAlester), plus récent, est daté du 26 janvier dernier, selon les données récupérées lors d'une enquête ouverte par le ministère de la Défense américaine. Cette fois-ci, les internautes se trouvaient redirigés vers une page protestant contre les changements climatiques.

Selon les enquêteurs, les pirates auraient utilisé une technique d'injection SQL, exploitant une faille bien connue de SQL Server de Microsoft.

L'enquête actuellement en cours aurait conduit les autorités à fouiller les données de Microsoft Google et Yahoo afin de déterminer l'identité exacte des hackers. Mais Turquie oblige, on pense déjà au réseau Al-Qaida.

Les Etats-Unis sont depuis plusieurs mois au coeur d'actions commandos de cyber-guerre. En avril dernier, la grille électrique américaine a été infiltrée par des pirates russes.

Pour approfondir sur Menaces, Ransomwares, DDoS