Les LulzSec piratent les sites de Rupert Murdoch

Le collectif LulzSec a défacé le site du Sun et annoncé la mort de son propriétaire, Rupert Murdoch.

Les pirates LulzSec s'étaient dissous pour rejoindre les Anonymous. Ils ressurgissent aujourd'hui en annonçant fièrement avoir piraté The Sun, célèbre quotidien britannique. Certains de ses lecteurs ont ainsi été redirigés et ont cru lire sur le tabloïd le décès de Rupert Murdoch, à la fois propriétaire du Sun, mais aussi actuellement au cœur d'un Watergate à l'anglaise. Ce n'est pas le seul site de Rupert Murdoch à avoir subi les foudres des LulzSec : les sites du Times, du Sunday Times, de newsinternational.co.uk, et rupertmurdoch.co.uk ont également été inaccessibles.

Le Guardian croit savoir que pour parvenir à ses fins, l'un des pirates a trouvé une faille dans un serveur "en retrait" de News International, utilisé pour "les petites nouvelles sans importance et tournant sous l'OS Solaris de Sun." Une vulnérabilité d'une page servant à contacter la rédaction par mail semble également avoir joué un rôle dans l'attaque : elle a d'ailleurs été depuis désactivée, fait remarquer le Guardian.

Selon ce quotidien, les pirates auraient pris le contrôle du serveur grâce à un programme de "local file inclusion", soit comme son nom l'indique, d'inclusion dans le fichier local. Les pirates auraient eu dès lors accès au CMS mais n'en auraient pas profité pour changer directement le contenu : ils auraient préféré inclure une ligne de javascript bien placée (dans les "breaking news") afin que toute personne visitant la page d'accueil du Sun soit redirigé vers un site choisi par les pirates. En l'occurrence, notamment un site imitant le Sun, et annonçant la fausse mort de Murdoch.

Les pirates auraient également eu accès à des emails des journalistes, et notamment ceux datant de l'affaire des écoutes qui secoue la Grande-Bretagne actuellement. Les LulzSec et les Anonymous ont d'ailleurs prévenu qu'ils allaient prochainement diffuser de nouvelles informations dérobées.