Posté le février 1, 2021 à 12:21

ANONYMOUS MALAYSIA REFAIT SURFACE AVEC DES MENACES DE PIRATAGE INFORMATIQUE SUR LES AGENCES GOUVERNEMENTALES

Après une longue période d’absence dans l’espace de la cybercriminalité, le groupe d’hacktivistes connu sous le nom d’Anonymous Malaysia semble avoir refait surface. Le groupe promet une cyber-attaque organisée sur plusieurs sites web gouvernementaux.

Dans une récente vidéo publiée par le groupe dans son compte de médias sociaux, il a souligné que ses activités devraient servir d’avertissement au gouvernement malaisien. Selon le groupe, le gouvernement a gardé le silence sur la vente d’informations personnelles de citoyens malaisiens.

 « Votre système de sécurité est faible, toutes les données peuvent faire l’objet de fuites [sic]. Cela peut entraîner la vente de toutes les informations par des hackers indésirables », a souligné le groupe dans la vidéo.

La vidéo a duré 2,30 minutes. Elle montrait un homme portant le masque de Guy Fawkes, symbole mondial du mouvement anonyme.

L’homme lisait un texte écrit avec une voix doublée pour cacher la voix originale du lecteur.

Le groupe a déclaré que l’attaque de plusieurs sites web gouvernementaux fait partie de leur cyber-attaque #OpsWakeUp21, et a exhorté le gouvernement à être plus proactif en matière de protection de la vie privée de ses citoyens.

Le groupe a annoncé via sa page Facebook qu’il avait déjà pénétré dans les pare-feu de sécurité de cinq sites web gouvernementaux.

Les victimes présumées sont ;

Le site web du conseil municipal de Selayang

Site web du Conseil pour le développement de l’industrie de la construction (CIDB)

le site web du département royal des douanes de Malaisie, et

Site du gouvernement de l’État de Perak

Site du gouvernement de l’État de Sabah

Anonymous Malaysia a également partagé des captures d’écran des sites web attaqués avec des images défigurées telles qu’une courte déclaration d’excuse, un contact par e-mail et le logo du Cyberpunk.

Une présence établie dans l’espace de la cybercriminalité malaisienne

Ce groupe existe depuis plusieurs années et constitue une menace constante pour le bon fonctionnement des serveurs du gouvernement. En 2015, le groupe a exigé la démission de Datuk Seri Najib Razak, le premier ministre malaisien de l’époque, suite à plusieurs problèmes auxquels l’administration du premier ministre a été confrontée.

Anonymous Malaysia a déclaré que l’attaque a eu lieu parce que les développeurs des ressources numériques ne reçoivent aucun soutien de Putrajaya, et qu’ils n’ont pas de droits de propriété sur leurs codes.

Le groupe a également fait référence à la violation des données de la société de télécommunications qui a touché plus de 46 millions d’utilisateurs de téléphones portables. Il a également souligné la cyber-attaque du mois dernier contre les forces armées malaisiennes.

Attaque non encore confirmée sur les sites web mentionnés

La police malaisienne a déclaré qu’elle n’avait reçu aucun rapport sur la compromission d’un site web gouvernemental suite à l’avertissement du groupe hacktiviste.

Selon Zainuddin Yaacob, le directeur du département d’enquête sur les délits commerciaux de Bukit Aman, la division de la cybercriminalité de la police est prête à intervenir pour réprimer le crime.

Il a également ajouté que la police enquêtera si les cyber-attaquants veulent compromettre le système de sécurité nationale.

Les sites web des gouvernements doivent être plus sécurisés

John Shier, conseiller principal en sécurité de la société de cybersécurité Sophos, a révélé que la nature des données que les agences gouvernementales possèdent rend primordial d’avoir un dispositif de sécurité plus solide. Selon lui, le gouvernement devrait rendre presque impossible toute violation de la sécurité de son site web.

Et toute attaque proposée ou planifiée sur l’infrastructure du gouvernement ne devrait pas être prise à la légère compte tenu des informations critiques qu’ils conservent.

Shier a ajouté qu’il sera presque impossible de prévoir les actions futures s’il n’y a pas de connaissances internes sur les auteurs et leurs capacités.

Il a également révélé qu’il existe plusieurs moyens que le gouvernement et d’autres institutions peuvent prendre pour protéger leurs systèmes contre les cyber-attaques. Ils peuvent commencer par utiliser un protocole d’authentification robuste. Ils peuvent également développer des capacités de détection de menaces et disposer des dernières technologies de prévention des menaces pour assurer la sécurité de leurs systèmes.

Une recommandation est émise à tous les organismes gouvernementaux

Peu après que la Malaisie anonyme ait fait part de ses menaces à l’encontre des établissements gouvernementaux, le Conseil national de sécurité (MKN) a publié une recommandation à cet effet.

Le conseil a déclaré que tous les organismes gouvernementaux devraient renforcer leur cadre de sécurité afin de prévenir ou de réduire l’impact de l’attaque sur leurs systèmes.

Par ailleurs, le MKN a déclaré que le gouvernement prend très au sérieux la menace des « systèmes critiques » du pays. Il a ajouté qu’il existe une ligne directrice pour que les agences gouvernementales renforcent la sécurité de leur infrastructure informatique.

Le MKN s’est également associé à la police et à la NACSA pour fournir des mesures de sécurité rigoureuses contre l’attaque d’Anonymous Malaysia et d’autres pays.