L’armée américaine a apparemment réparé deux de ses sites web qui avaient été défigurés pour afficher des messages pro-kurdes et pour dénoncer le président Donald Trump – le dernier cas en date de piratage de systèmes gouvernementaux fédéraux ces derniers mois.
Les défigurations
Le chercheur en sécurité Ronald Lovelace a indiqué à Cyberscoop, qui a rapporté l’incident en premier, que les pages d’erreur de deux sites web de l’armée américaine ont été modifiées : l’Open Innovation Lab et l’AI Integration Center, qui testent et intègrent l’IA et d’autres technologies dans des applications émergentes.
Les messages défigurés apparaissaient lorsqu’un internaute tentait d’accéder à une page web inexistante sur ces sites.
Les messages
Les pages d’erreur modifiées contenaient des messages qualifiant Trump de « pédophile » et de « voleur » – faisant vraisemblablement référence au président, cité à de nombreuses reprises dans les documents du ministère de la Justice concernant Jeffrey Epstein, le financier défunt et criminel sexuel condamné. Les messages mentionnaient également Tom Barrack, l’actuel ambassadeur des États-Unis en Turquie, et appelaient à un « Kurdistan libre ».
La réponse
Les défigurations étaient visibles jusqu’à lundi, selon Cyberscoop. Le média a contacté l’armée, qui a rapidement retiré les pages.
L’armée n’a pas expliqué comment les pages d’erreur ont été défigurées. Les sites web semblent fonctionner sous WordPress et dépendre de plusieurs plug-ins, qui peuvent être ciblés par des pirates. On ignore si des données ont été volées lors de l’incident. Cyberscoop indique que l’armée mène une enquête.
Le hacktivisme en hausse
Les hacktivistes défigurent généralement les sites web pour sensibiliser à des causes politiques, bien que ces attaques puissent également être destructrices. Plus tôt cette année, des hacktivistes ont ciblé le Département de la Sécurité intérieure (DHS), publiant des documents sur des contrats permettant à des autorités d’immigration comme l’ICE de procéder à des expulsions.
Le DHS a également confirmé une autre violation cette semaine, après que des pirates se sont introduits dans l’une de ses plateformes de partage de renseignements utilisée par les autorités étatiques, locales et fédérales.
