vendredi 3 juillet 2020    || Inscription
BanniereNews
 
 

Le célèbre site de certification EC-Council a été piraté ce week end : le hacker à l’origine de l’attaque a publié le passeport d’Edward Snowden en page d’accueil et a déclaré avoir en sa possession des papiers d’identité de nombreux autres officiers américain de la Défense.


Le site de l’EC-Council (international Council of E-Commerce Consultants), un organisme reconnu dans le monde entier et qui détient et a créé des programmes et certifications de piratage éthique (Certified Ethical Hacker ou CEH), a été attaqué ce week end, comme l'explique notamment The Verge. Le site n’est d’ailleurs plus en ligne, à l'heure où nous écrivons : les pirates avaient affiché en page d’accueil le passeport d’Edward Snowden ainsi que sa demande de certification, envoyée en 2010. D’autres papiers d’identité et demandes de certification de plus de 60 000 professionnels (dont des personnes occupant de hauts postes politiques ou militaires sensibles : membres de l’armée américaine, du FBI, des Nations-Unis et de l’Agence de sécurité nationale) pourraient avoir été aussi piratés dans ce récent coup de filet.

 Les deux images visibles sur la home page ont été téléchargées directement sur le serveur d’EC-Council dont le site est définitivement compromis. L’auteur du piratage, qui se surnomme Eugène Belford, du nom d’un personnage du film Hackers, sorti en 1995, a  lui-même annoncé qu’il était « assis sur des milliers de passeports appartenant à ces personnalités importantes.

Détournement de DNS

Selon Virus Total, l’adresse qui contrôle l’attaque aurait déjà été utilisée ce mois-ci pour un autre piratage sur un jeu basé sur Flash et appelé « Realm of the Mad God ». Beaucoup d’observateur optent pour la thèse d’un détournement de DNS car l’adresse IP originale du site a changé lors de l’attaque, avant de revenir à celle initiale. Le site n’a pas pour le moment pas répondu à la presse.

Le ministère de la Défense américain a qualifié les certificats de l’EC-Council comme norme obligatoire pour les fournisseurs de réseau de services informatiques de la Défense. L’EC-Council est dirigée et co-fondée par l’Indien Jay Bavisi.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI