Un membre du collectif d’hacktivistes Anonymous a publié une liste des systèmes SCADA (Supervisory Control and Data Acquisition) israéliens et des détails sur les identifiants de connexion présumés. L’utilisateur, qui utilise le pseudo Twitter @FuryOfAnon, a posté ses informations sur Pastebin accompagnées du message: « Qui veut s’amuser avec les systèmes SCADA israéliens ? » Le billet sur le site Pastebin contient une liste d’URLs en équivalents IP, qui, d’après le hacker, renverraient aux interfaces d’administration des systèmes qui sont utilisés pour surveiller les équipements automatisés SCADA dans les installations industrielles.Actualités Rackspace
- - Cinq technologies Open Source pour 2012 (1ère partie)
- - Diablo, mise à jour majeure pour l’architecture cloud OpenStack
- - OpenStack dévoile Bexar et recrute Cisco et Canonical
- - Rackspace acquiert Anso Lab
En décembre 2011, Billy Rios, un ingénieur en sécurité de Google, avait révélé que le log-in par défaut pour entrer via Internet dans le logiciel Siemens SIMATIC SCADA était ‘Administrateur: 100’. Ce même log-in par défaut aurait pu être utilisé en novembre 2011 par un pirate du nom de pr0f pour accéder au SCADA qui contrôle une usine d’approvisionnement en eau dans le sud de Houston. A l’époque, le pirate avait affirmé que le système était protégé par un mot de passe de trois caractères.
Une action politique ?
Le premier billet posté sur Pastebin par @FuryOfAnon contient également une liste d’adresses email et de mots de passe de personnes travaillant pour le Ministère israélien de la Défense, le Ministère des Affaires Étrangères, le Ministère de la Santé et les Forces de défense israéliennes (IDF). On ne sait pas très bien si ces adresses servent aussi pour se connecter aux systèmes SCADA mentionnés.
Il semble que FuryOfAnon a le soutien de Sabu, membre de longue date d’Anonymous et ancien leader de LulzSec, qui a approuvé son action sur Twitter. Anonymous a actuellement engagé des actions de piratages contre les sites Internet israéliens, menant une campagne appelée Operation Free Palestine. La semaine dernière, un hacker saoudien a publié les informations personnelles et les numéros de carte de crédit de milliers de citoyens israéliens. Le vice-ministre des Affaires étrangères, Danny Ayalon, a comparé ces actes de piratage à du terrorisme. « Aucune agence de renseignement, aucun pirate, ne sera à l’abri de représailles, » a déclaré M. Ayalon.
Source : Isa Crimonie