Opération PRBlitz, des hackers attaquent les wikis au profit d’un casino
Lancée par des hackers spécialistes des casinos en ligne, l’opération PRBlitz consiste à envahir les wikis non protégés pour y installer des liens de redirections vers des sites frauduleux.
Attaque informatique au profit d’un casino en ligne ?
Les casinos en ligne attirent de plus en plus de joueurs français. Ce penchant en augmentation tente de nombreux hackers qui ont pour volonté de rediriger les joueurs sur des casinos non adhérents à l’ARJEL.
A noter que la législation des jeux en ligne en France ne permet pas aux casinos internet d’obtenir un agrément puisqu’ils sont tout simplement interdits, ceci pour rappel.
Depuis quelques jours, une attaque massive a lieu sur le net et compte déjà plus de centaines de milliers de victimes. Baptisée Opération PRBlitz, ce piratage géant utilise une technique très simple mais redoutablement efficace.
Le principe de l’Opération PRBlitz
Lancée par des hackers spécialistes des casinos en ligne, l’opération consiste à envahir les wikis non protégés pour y installer des liens de redirections vers des sites frauduleux.
Le hacker se sert d’un robot qui commence son travail en scannant la totalité du web pour repérer les wikis qui ne nécessitent pas d’identification de connexion.
Après les avoir repéré, le hacker fait appel à un second système qui, lui, va installer des articles et des textes en langue anglaise qui font référence aux lois américaines, aux jeux vidéo, à l’environnement, à l’écologie…etc.
Chaque texte contient quelques liens qui redirigent l’internaute vers des blogs thématiques truqués qui, eux-mêmes, contiennent des liens vers un casino en ligne.
Actuellement 300.000 sites sont référencés comme étant contaminés par l’opération PRBLITZ, et la liste devrait s’allonger puisque, selon le webzine Zataz, spécialisé en multimédia, ce sont plusieurs dizaines de milliers de wikis à travers le monde qui ne seraient pas protégés par une identification de connexion.
Les faux comptes d’utilisateurs créés par le bot au cours de l’attaque se repère assez simplement puisqu’ils sont tous conçus sur le principe du prénom + nom + numéro, par exemple sachaeldritch1495.
Ce piratage particulier n’a pas pour objectif de déstabiliser le fonctionnement des wikis envahis.
Il s’agit tout simplement pour le hacker d’infecter la mémoire du moteur de recherches Google pour qu’il intègre les liens par le biais de sites gouvernementaux ou de référence, tels que le site de l’Université de Grenoble, le CNRS, les sites des régions françaises ou encore certains sites de jeux vidéo reconnus.
Conséquences de l’Opération PRBLITZ
Ce genre de piratage via l’infiltration publicitaire n’est pas un coup d’essai. En effet, en France, cela avait déjà eu lieu il y a quelques années avec des liens frauduleux pour la vente du Viagra.
France Télévisions et les Mairies de Courbevoie et Bayonne en avaient été les principales victimes, et les plus connues !
Cependant, les liens vers des casinos illégaux sur des sites français posent un problème important.
En effet, l’ARJEL, chargé de la réglementation et des fraudes en matière de jeux en ligne, peut à tout moment intervenir sur les sites qui hébergent à leur insu, les liens frauduleux.
Une plainte peut même être déposée, comme ce fut le cas en septembre 2011, sans que le responsable du site ait eu le temps de s’expliquer !
Lutter contre l’infiltration publicitaire :
Pour limiter ce genre de piratage, le seul moyen efficace est de créer des connexions uniques pour chaque utilisateur du wiki ou du site.
Couplés le login et le mot de passe a un captcha diminuera encore plus les risques.
Enfin, si vous avez été infiltré, prenez soin d’éliminer un par un tous les comptes piratés…