{"id":250066,"date":"2023-05-16T13:52:00","date_gmt":"2023-05-16T10:52:00","guid":{"rendered":"https:\/\/howto.com.de\/des-pirates-informatiques-indiens-piratent-cnn-et-twitter-du-premier-ministre-pour-nier-toute-implication-dans-un-autre-piratage\/"},"modified":"2023-05-16T13:52:00","modified_gmt":"2023-05-16T10:52:00","slug":"des-pirates-informatiques-indiens-piratent-cnn-et-twitter-du-premier-ministre-pour-nier-toute-implication-dans-un-autre-piratage","status":"publish","type":"post","link":"https:\/\/howto.com.de\/fr\/des-pirates-informatiques-indiens-piratent-cnn-et-twitter-du-premier-ministre-pour-nier-toute-implication-dans-un-autre-piratage\/","title":{"rendered":"Des pirates informatiques indiens piratent CNN et Twitter du Premier ministre pour nier toute implication dans un autre piratage"},"content":{"rendered":"

\n Le groupe John Wick a pirat\u00e9 le compte Twitter du Premier ministre indien et le site de la populaire cha\u00eene d’information indienne News18 pour nier toute implication dans le piratage de PayTM.\n<\/p>\n

\n Selon BleepingComputer, un groupe de piratage affirme avoir pirat\u00e9 le site d’information CNN-News18<\/strong> en Inde pour l’utiliser pour r\u00e9futer les all\u00e9gations de piratage de PayTM Mall<\/strong> plus t\u00f4t cette semaine.\n<\/p>\n

\n News18 est une cha\u00eene d’information en anglais qui fournit des informations indiennes et locales via le r\u00e9seau de diffusion indien, ainsi que des informations internationales en partenariat avec CNN.\n<\/p>\n

\n Dans leur qu\u00eate pour d\u00e9mystifier les affirmations selon lesquelles ils \u00e9taient derri\u00e8re les piratages de PayTM, \u00ab\u00a0John Wick\u00a0\u00bb avait \u00e9galement pr\u00e9c\u00e9demment pirat\u00e9 le compte Twitter du Premier ministre indien.<\/strong>\n<\/p>\n

\n Contexte: piratage de PayTM Mall
\n<\/h2>\n

\n Paytm Mall est une plateforme de commerce \u00e9lectronique<\/a> indienne avec plus de 5,5 millions d’utilisateurs actifs quotidiens, 80 000 marchands et un portefeuille de produits de 110 millions d’articles selon le rapport en ligne<\/a> de 2018.\n<\/p>\n

\n L’entreprise a subi une grave violation de donn\u00e9es lorsqu’un groupe de pirates a pu obtenir un acc\u00e8s illimit\u00e9<\/strong> \u00e0 l’ensemble de la base de donn\u00e9es de l’entreprise. Cyble, une plateforme am\u00e9ricaine d’analyse des risques cyber, affirme que le groupe de hackers John Wick est responsable de tout.\n<\/p>\n

\n Selon Cyble, \u00ab\u00a0John Wick\u00a0\u00bb a pirat\u00e9 plusieurs soci\u00e9t\u00e9s indiennes et a re\u00e7u des ran\u00e7ongiciels de diverses entit\u00e9s indiennes, notamment la plateforme OTT Zee5, des startups fintech, Stashfin, Sumo Payroll, Stashfin, i2ifunding en utilisant d’autres alias tels que \u00ab\u00a0Cor\u00e9e du Sud\u00a0\u00bb<\/strong> et \u00ab\u00a0HCKINDIA\u00a0\u00bb<\/strong>.\n<\/p>\n

\"Des<\/a><\/p>\n

\n Capture d’\u00e9cran : Cyble\n<\/p>\n

\n \u00ab John Wick\u00bb a pu t\u00e9l\u00e9charger une porte d\u00e9rob\u00e9e sur le site Web de l’application Paytm Mall et a obtenu un acc\u00e8s illimit\u00e9 \u00e0 toutes les bases de donn\u00e9es, puis a exig\u00e9 une ran\u00e7on de 10 Ethereum (ETH), \u00e9quivalant \u00e0 4 000 $, que les pirates ont appel\u00e9e \u00abfrais d’assistance \u00bb.\n<\/p>\n

\n Pr\u00e9parez-vous, l’histoire commence…
\n<\/h2>\n

\n En ao\u00fbt, \u00ab\u00a0John Wick\u00a0\u00bb a envoy\u00e9 un e-mail<\/a> \u00e0 BleepingComputer leur demandant de r\u00e9futer un rapport<\/a> publi\u00e9 par Cyble qui attribuait le piratage de PayTM Mall \u00e0 un groupe de pirates.\n<\/p>\n

\n Les attaquants ont ensuite affirm\u00e9 avoir pirat\u00e9 le site Cyble amibreached.com pour t\u00e9l\u00e9charger sa base de donn\u00e9es et installer un outil d’acc\u00e8s \u00e0 distance dans un r\u00e9pertoire public. Cependant, le PDG de Cyble, Binu Arora, a d\u00e9clar\u00e9 qu’il n’avait trouv\u00e9 aucune indication qu’ils avaient \u00e9t\u00e9 pirat\u00e9s ou que des traces de programmes d’acc\u00e8s \u00e0 distance avaient \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9es.\n<\/p>\n

\n Pirater d’autres sites pour r\u00e9futer un piratage
\n<\/h2>\n

\n D\u00e9termin\u00e9 \u00e0 prouver son innocence dans l’attaque du centre commercial PayTM, \u00ab\u00a0John Wick\u00a0\u00bb a d’abord pirat\u00e9 le compte Twitter du Premier ministre indien<\/strong>, disant au monde qu’ils n’\u00e9taient pas les auteurs des piratages PayTM.\n<\/p>\n

\n

\n \u00ab\u00a0Il n’y a aucune autre intention de pirater ce compte. R\u00e9cemment, il y a eu de fausses nouvelles \u00e0 propos de notre nom disant que PayTM Mall [a \u00e9t\u00e9] pirat\u00e9 par nous. Nous avons donc envoy\u00e9 un e-mail \u00e0 tous les \u00e9diteurs de presse en Inde [que] ce n’est pas nous, mais personne ne nous a r\u00e9pondu, alors nous avons d\u00e9cid\u00e9 de le publier \u00bb, l’un des tweets post\u00e9 sur le compte Twitter officiel du Premier ministre.\n <\/p>\n<\/blockquote>\n

\"Des<\/a><\/p>\n

\n Les images ci-dessous montrent que des pirates ont peut-\u00eatre pirat\u00e9 la cha\u00eene d’information indienne News18<\/strong><\/strong> et envoy\u00e9 des notifications push \u00e0 leurs abonn\u00e9s pour nier qu’ils \u00e9taient impliqu\u00e9s dans les piratages PayTM.\n<\/p>\n

\"Des<\/a><\/p>\n

\n Notifications push pr\u00e9tendument envoy\u00e9es par le groupe de hackers \u00abJohn Wick\u00bb depuis le site Web News18<\/strong><\/strong> Source: Bleeping Computer\n<\/p>\n

\n La notification push indique \u00ab\u00a0Le centre commercial Paytm John Wick n’a pas \u00e9t\u00e9 pirat\u00e9 par notre \u00e9quipe.\u00a0\u00bb\n<\/p>\n

\n Dans un e-mail envoy\u00e9 \u00e0 BleepingComputer par John Wick, le groupe a inclus des adresses IP internes, des ports, des noms d’utilisateur, des mots de passe et une demande JSON avec un jeton d’authentification qu’ils auraient utilis\u00e9 pour envoyer des notifications de navigateur aux abonn\u00e9s de News18.\n<\/p>\n

\"Des<\/a><\/p>\n

\n Courriel de John Wick \u00e0 BleepingComputer montrant la charge utile JSON pour d\u00e9clencher les notifications push<\/strong><\/strong> Source: Bleeping Computer\n<\/p>\n

\n En cliquant sur ces notifications, une page<\/a> a \u00e9t\u00e9 ouverte dans PasteBin dans le navigateur qui a jadis r\u00e9fut\u00e9 les affirmations selon lesquelles PayTM Mall avait \u00e9t\u00e9 pirat\u00e9 par des attaquants.\n<\/p>\n

\"Des<\/a><\/p>\n

\n Des captures d’\u00e9cran suppl\u00e9mentaires fournies par le groupe lui-m\u00eame montrent des dossiers pour les diff\u00e9rents flux linguistiques du groupe News18<\/strong>..\n<\/p>\n

\"Des<\/a><\/p>\n

\n Dossiers pouvant contenir des donn\u00e9es de diff\u00e9rentes cha\u00eenes de t\u00e9l\u00e9vision News18<\/strong><\/strong> Source: Bleeping Computer\n<\/p>\n

\n Il convient de noter que l’authenticit\u00e9 de ces captures d’\u00e9cran n’a pas \u00e9t\u00e9 v\u00e9rifi\u00e9e et, au moment de la r\u00e9daction, News18 n’a pas comment\u00e9 ce piratage pr\u00e9sum\u00e9.\n<\/p>\n

\n Comme pour le piratage ZEE5, lorsque \u00ab\u00a0John Wick\u00a0\u00bb aurait pris le contr\u00f4le de la base de code de l’entreprise, le groupe de hackers a fourni des captures d’\u00e9cran montrant l’historique de validation du code pour la base de code News18 de la m\u00eame mani\u00e8re.\n<\/p>\n

\"Des<\/a><\/p>\n

\n Historique de validation de code possible pour News18 fourni par John Wick<\/strong><\/strong> Source: Bleeping Computer\n<\/p>\n

\n Bien s\u00fbr, dans ce cas, la motivation<\/a> de John Wick n’\u00e9tait pas de collecter des dons. Cependant, dans une tentative de prouver leur innocence avec comp\u00e9tence, ils ont pirat\u00e9 de nombreux autres syst\u00e8mes et sont devenus complices d’autres crimes avec pr\u00e9cision – le tout dans le but de r\u00e9futer une affirmation concernant le piratage PayTM.\n<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Le groupe John Wick a pirat\u00e9 le compte Twitter du Premier ministre indien et le site de la populaire cha\u00eene d’information indienne News18 pour nier toute implication dans le piratage de PayTM.<\/p>\n","protected":false},"author":1,"featured_media":249107,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[694,542,691],"tags":[],"class_list":["post-250066","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualites","category-des-ordinateurs","category-ordinateurs"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/posts\/250066","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/comments?post=250066"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/posts\/250066\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/media\/249107"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/media?parent=250066"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/categories?post=250066"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/tags?post=250066"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}