Ulcan, le cyberactiviste israélien, pirate un site marseillais

À la une
le 11 Août 2014
9
Ulcan, le cyberactiviste israélien, pirate un site marseillais
Ulcan, le cyberactiviste israélien, pirate un site marseillais

Ulcan, le cyberactiviste israélien, pirate un site marseillais

Charles Hoareau et son collègue informaticien ont passé la nuit du 10 août à nettoyer les hiéroglyphes informatiques illisibles venus bloquer et polluer le site de Rouge Midi. La vitrine internet du mouvement politique Rouge Vif créé par le fondateur du comité chômeurs CGT de Marseille a subi une énième cyberattaque de type DDoS. Autrement appelé "déni de service" en anglais, le DDoS bloque l'accès à un site en saturant le serveur de messages pour le rendre injoignable.

En cause, la ligne éditoriale de Rouge Midi très clairement pro-palestinienne. Le site est ainsi entré dans le viseur du désormais célèbre hacker franco-israélien Grégory Chelli qui s'en est pris successivement aux sites de la section du Nouveau parti anticapitaliste (NPA) de Maine-et-Loire, de la CGT Paris, de l'Association France-Palestine Solidarité et de Rue89 ces dernières semaines. A chaque fois, le cyberpirate signe sous le nom d'Ulcan et adopte le même mode opératoire.

"La première fois, l'attaque consistait juste en un message pro-israélien sur la page d'accueil qui empêchait l'accès au site. Ensuite, le blocage s'est accompagné du message «Hacked by Ulcan from Ashdod» et d'un «Gloire aux soldats israéliens», détaille Charles Hoareau. Jusque là, deux heures lui avait suffi pour remettre en route le site. Mais l'attaque de dimanche soir est allée plus loin : "Cette fois, il y avait une réelle volonté de détruire le site, ses rubriques et ses articles internes", indique Charles Hoareau qui a du restructurer un par un l'ensemble des 400 articles en stock.

Piratage facile, protection coûteuse

Les sites conçus avec SPIP, un système de publication sous logiciel libre facile d'utilisation, sont particulièrement vulnérables s'ils marchent avec des versions anciennes et non réactualisées, comme c'était le cas pour le site de Rouge Midi. Selon François Bourgault, hébergeur du site de Marsactu et geek reconnu, les attaques DDoS sont "plutôt simples à lancer et très difficiles à contrer. Les systèmes de protection anti-DDoS coûtent des millions d'euros et la plupart des petites structures ne peuvent donc pas se les permettre".

Aussi, "plus il y a de l'interactivité, plus il y a des failles pour les hackers qui peuvent non seulement bloquer l'accès, mais modifier ou supprimer du contenu", explique François Bourgault. Dans le cas de Rouge Midi, plus de 40 auteurs pouvaient proposer des articles et plus encore pouvaient signer des pétitions. Du coup, Charles Hoareau s'est résigné à limiter le nombre d'auteurs pour éviter de nouvelles attaques, et au vu du travail nécessaire pour reconstruire le site, il s'est résolu à une mise en page simplifiée.

Voilà l'effet avant/après le passage d'Ulcan :

 

La rubrique la plus touchée du site de Rouge Midi concernait la campagne BDS (boycott-désinvestissement-sanctions). Cette campagne internationale émane de la société civile palestinienne et appelle à boycotter les produits israéliens. Elle est relayée par de nombreux organismes de défense des droits de l'homme et Charles Hoareau indique que les articles de Rouge Midi "n'ont jamais été insultants et ne ciblent aucun individu. L'attaque que nous avons subi va bien au-delà de la problématique palestinienne. C'est une atteinte directe à la liberté d'expression."

Charles Hoareau va porter plainte contre X. La procédure ne vise personne mais peut-être certains éléments de l'hébergeur permettront d'identifier clairement la source de l'attaque. Mercredi dernier, le cofondateur de Rue89, Pierre Haski avait également annoncé s'en remettre à la justice. Non seulement le site d'information avait été bloqué par quatre fois après avoir publié un portrait peu valorisant du hacker et activiste sioniste Grégory Chelli, mais ce dernier avait ensuite poursuivi de sa haine l'auteur du papier ainsi que sa famille.

Là où Pierre Haski dénonce des "attaques fascistes", Charles Hoareau se pose plus sur le terrain de la liberté d'expression : "Dans le futur, n'importe qui pourrait bloquer un site pour n'importe quelle raison. La liberté d'expression doit être préservée. Surtout que ces mecs sont organisés, ce ne sont pas des petits hackers du coin". Sur internet, plus besoin d'être du coin pour mener une guerre idéologique.

Cet article vous est offert par Marsactu
Marsactu est un journal local d'investigation indépendant. Nous n'avons pas de propriétaire milliardaire, pas de publicité ni subvention des collectivités locales. Ce sont nos abonné.e.s qui nous financent.

Commentaires

L’abonnement au journal vous permet de rejoindre la communauté Marsactu : créez votre blog, commentez, échanger avec les autres lecteurs. Découvrez nos offres ou connectez-vous si vous êtes déjà abonné.

  1. Anonyme Anonyme

    S’en prendre à la liberté d’expression, ce n’est pas bien du tout, surtout avec de telles méthodes, qui affublées du nom de “cyber” n’en sont pas moins très violentes.
    Maintenant, je ne vais pas pleurer sur le personnage Hoareau, repris de justice pour violences, et la tête si bien faite qu’il va manifester sans gêne avec des barbus et des voilées intégrales hurlant des mots pas jolis et des alaouakbar

    Signaler
  2. Anonyme Anonyme

    piraté à nouveau 🙂
    “hiéroglyphes informatiques illisibles” ça ne veut rien dire : le site a été ‘défacé’ c’est à dire que sa page d’accueil a été modifiée.
    Rien à voir avec une attaque DDoS. Ce genre d’attaque vise à saturer le site de demandes, sous l’afflux le serveur finit par planter. Dans le cas d’une attaque DDoS, il n’y a rien d’autre à faire que d’attendre que ça passe : les attaques provenant d’une multitude d’adresses IP différentes il est impossible de toutes les bloquer.

    Là le site est tellement vulnérable que le pirate à du implanter dans le code une porte dérobée qui lui donne accès à tout ce qu’il veut.

    Signaler
  3. Anonyme Anonyme

    D’ailleurs il est en ce moment même en train de modifier la page d’accueil : il suffit d’actualiser la page de temps en temps pour voir apparaître les modifications.

    Signaler
  4. Brutien Brutien

    Vu les cibles visées, personnellement j’ai de la sympathie pour ce < hacker > .Quand on visionne les manifs pro-Gaza, c’est hallucinant de constater qui participe à ces mouvements.

    Signaler
  5. christian Galvao christian Galvao

    Ah Anonyme quel grand courage que de dire des aneries surtout quand elles sont anonymes/ Sortez du bois, anonyme, que l’on voit non votre visage , mais votre eventuelle intelligence. Ah brutien, grand adepte de la liberté d’information, celle qui ne dérange en rien Brutien, celle avec laquelle il est d’accord. Cela ressemble à une forme de dictature de l’information , non ?
    Ce serait si simple d’avoir une information unique, univoque, faite par de bon français, bien de chez nous ….

    Signaler
  6. leravidemilo leravidemilo

    C’est bien le triple signe distinctif des soutiens de l’idéologie sioniste,leur signature,que de -1 S’en prendre à la liberté d’expression,seule leur vision (toujours religieuse sur le fond,eschatologique,intégriste…)doit prévaloir,la pensée critique est exclue. -2 Être incapables de combattre des idées,des arguments,et préférer distiller de la haine contre ceux qui les portent et les défendent. (“ce dernier avait ensuite poursuivi de sa haine l’auteur du papier et sa famille”). -3 Projeter ce défaut consubstantiel et leur haine sur leurs adversaires politiques,en les accusant de manière totalement infondée de s’attaquer aux personnes,aux individus,alors que c’est eux qui le font,et donc faire l’amalgame anti-sionistes/antisémites,y compris sur des gens comme Edgar Morin,Stéphane Hessel… ce qui d’ailleurs devrait suffire à les décrédibiliser! Bien entendu,leur cible est la campagne Boycott Désinvestissement/Sanctions car, à défaut d’être démocrates,ce ne sont pas des novices en politiques et ils ont bien compris que c’est cette campagne,et elle seule,qui va permettre de foutre en l’air l’état actuel fascisant d’israël,(au profit d’un état normal,démocratique et respectant les lois internationales,et cessant de mettre à feu et à sang tout le proche orient) comme cela a été le cas pour le régime d’apartheid sud africain,face à la même passivité criminelle de la pseudo “communauté internationale. Mais leurs tentatives resteront vaines,et même contre productives : Combien de gens vont ils à cette occasion prendre connaissance de l’existence de Rue89,du quelque peu “confidentiel” Rouge Midi…et/ou prendre conscience de cette intolérance et de cette haine. -Brutien,chacun est libre de consommer les champignons qu’il veut ou de fumer sa moquette préférée,mais sachez tout de même que vos hallucinations sont trés peu partagées,et que la plupart des gens ont eu,bien malgré eux,de multiples hallucinations,dans la dernière période,par le seul visionnage des journaux de vingt heures et leur cortège d’attaques “ciblées “(sur les hôpitaux,les écoles,et les installations de l’ONU,par exemple ) et de cadavres d’enfants et autres “dégâts collatéraux”.- “Anonneur”,les démêlés judiciaires des syndicalistes en lutte sont,dans la quasi-totalité des cas, en leur honneur; la honte pèse bien plus sur la justice de notre beau pays qui les poursuit,cette même justice qui, aujourd’hui encore,inscrit ces militants syndicaux,avec prélèvement ADN,dans le fichier FNAEG (créé par un certain Jospin pour les pédophiles) et inculpe les militants de la campagne B/D/S,trés souvent contre les décisions des tribunaux (les procureurs font alors appel!); Tout ça en application de deux circulaires de la ministre sarkoziste Alliot-Marie,circulaire que notre “””progressiste””” Taubira n’a toujours pas “pris le temps” d’abroger,trop absorbée par les luttes internes avec son pseudo adversaire Valls et à la soumission aux chants d’amour d’Hollande pour Netanyaou (soit un chant d’amour à un gouvernement plus à droite encore que le FN qu’il prétend combattre). La soumission totale de nos dirigeants à ce type de gugusses et à la politique des usa leur (et nous) attirera les pires ennuis. Ils seront les meilleures illustrations du vieux proverbes yiddish qui indiquait: “Celui qui se fait tapis,n’a plus le droit de se plaindre de la poussière”.

    Signaler
  7. Anonyme Anonyme

    suis pro palestiniens, pro juif mais anti sioniste. absolument pour la liberté d’expression mais profondément anti communiste primaire. suis partagé……

    Signaler
  8. COUPO SANTO COUPO SANTO

    Pendant la seconde guerre mondiale les résistants étaient considérés comme des terroriste, attaquer des sites comme celui de Hoareau et d’autres, peut aussi s’assimiler à de la résistance….

    Signaler
  9. carlottamorteo carlottamorteo

    Anonyme: En effet, le site Rouge Midi a subi deux types d’attaques. Une DDoS destinée à planter le serveur et rendre l’accès impossible, et une autre qui s’est infiltrée par une porte (d’où le paragraphe sur l’interactivité) ce qui a permis au hacker de modifier/supprimer le contenu d’articles en y apposant des signes et des phrases incompréhensibles.

    Signaler

Vous avez un compte ?

Mot de passe oublié ?


Ajouter un compte Facebook ?


Nouveau sur Marsactu ?

S'inscrire