Skip to content
Cyber Breaches
Recherche
EspionnageRésolu

Piratage de la Qatar News Agency

Des attaquants ont implanté un logiciel malveillant sur l'agence de presse d'État du Qatar en avril 2017 et l'ont exploité le 24 mai pour publier de fausses citations attribuées à l'Émir, fournissant le prétexte utilisé par l'Arabie saoudite, les Émirats arabes unis, Bahreïn et l'Égypte pour lancer un blocus du Qatar.

Victime
Qatar News Agency (QNA)
SecteurMédiasGouvernement
PaysQatar
GroupeState-sponsored (Qatar attributes to UAE)

Aux premières heures du 24 mai 2017, le site web et le compte Twitter de la Qatar News Agency (QNA) — l'organe de presse officiel de l'État du Golfe — ont publié de fausses citations attribuées à l'Émir Cheikh Tamim ben Hamad Al Thani. En quelques jours, ces fausses déclarations sont devenues le prétexte invoqué pour un blocus diplomatique et économique du Qatar par quatre États voisins, faisant de cet événement l'une des cyberattaques les plus lourdes de conséquences géopolitiques de l'histoire.

Ce qui s'est passé

Selon l'enquête du ministère de l'Intérieur du Qatar, les attaquants avaient discrètement pénétré le réseau de la QNA dès avril 2017, utilisant un logiciel VPN pour obtenir l'accès et installant un logiciel malveillant qui leur donnait le contrôle des systèmes de publication de l'agence. L'intrusion est restée dormante pendant des semaines.

À 00h13 le 24 mai 2017, les attaquants ont déclenché leur charge utile, publiant un faux communiqué affirmant que l'Émir avait fait l'éloge de l'Iran, qualifié le Hamas et le Hezbollah de mouvements de résistance légitimes et remis en question les relations du Qatar avec les États-Unis. Une fausse publication parallèle, attribuée au ministre des Affaires étrangères, affirmait que le Qatar retirait ses ambassadeurs de plusieurs pays.

Les retombées

Bien que le Qatar ait déclaré la QNA piratée et les déclarations fausses en quelques heures, les fausses citations avaient déjà été amplifiées par les diffuseurs régionaux et les réseaux sociaux. Le 5 juin 2017, l'Arabie saoudite, les Émirats arabes unis, Bahreïn et l'Égypte ont rompu tous leurs liens diplomatiques et commerciaux avec le Qatar, fermant frontières et espace aérien. Le blocus a duré plus de trois ans, ne prenant officiellement fin qu'en janvier 2021.

Attribution

Le Qatar a demandé l'assistance du Federal Bureau of Investigation américain. En juillet 2017, le ministère de l'Intérieur a annoncé que les traces IP de l'opération provenaient des Émirats arabes unis et que sa sophistication indiquait des « ressources étatiques ». Le Washington Post a par ailleurs rapporté que le renseignement américain avait intercepté des communications indiquant que de hauts responsables émiratis avaient discuté de l'opération prévue le 23 mai, la veille de son exécution. Les Émirats ont constamment nié toute implication.

Pourquoi c'est important

Le piratage de la QNA a démontré qu'une intrusion techniquement modeste — les enquêteurs ont noté que la sécurité de l'agence était si faible que « n'importe qui aurait pu y entrer » — pouvait être transformée en arme dans le cadre d'une opération d'information stratégique aux conséquences régionales dépassant de loin tout vol de données. Elle est devenue une étude de cas déterminante en matière de désinformation parrainée par un État, montrant comment la compromission d'une seule source médiatique de confiance peut fabriquer un casus belli et redessiner les relations internationales.

Chronologie

  1. Les attaquants accèdent au réseau de la QNA à l'aide d'un logiciel VPN et installent un logiciel malveillant qui servira ultérieurement à publier du contenu.

  2. Le renseignement américain rapportera plus tard que de hauts responsables émiratis ont discuté de l'opération prévue la veille de son exécution.

  3. À 00h13, de fausses citations attribuées à l'Émir Cheikh Tamim ben Hamad Al Thani sont publiées sur le site web et le compte Twitter de la QNA.

  4. Le Qatar déclare l'agence piratée et les déclarations fausses ; le contenu fabriqué a déjà circulé dans les médias régionaux.

  5. L'Arabie saoudite, les Émirats arabes unis, Bahreïn et l'Égypte rompent leurs liens diplomatiques et commerciaux avec le Qatar, entamant un blocus de plus de trois ans.

  6. Le ministère de l'Intérieur du Qatar annonce que les traces IP de l'attaque proviennent des Émirats arabes unis ; les Émirats nient toute implication.

Sources

  1. aljazeera.comhttps://www.aljazeera.com/news/2017/6/7/qatar-reveals-preliminary-results-of-qna-hacking-probe
  2. aljazeera.comhttps://www.aljazeera.com/news/2017/7/20/qatar-says-cyberattack-originated-from-the-uae
  3. gco.gov.qahttps://www.gco.gov.qa/en/media-centre/top-news/qatar-marks-one-year-since-qna-hack/
  4. vice.comhttps://www.vice.com/en/article/the-hack-that-caused-a-crisis-in-the-middle-east-was-easy/

Incidents liés

EspionnageRésolu

Piratage du Comité national démocrate

Les unités 26165 (APT28) et 31165 (APT29) du GRU russe ont compromis le Comité national démocrate, la campagne de Hillary Clinton et le DCCC. Des courriels volés ont été diffusés de manière sélective via « DCLeaks », « Guccifer 2.0 » et WikiLeaks pour influencer l'élection présidentielle américaine de 2016.

Victim
Comité national démocrate + campagne Clinton + DCCC
Loss
$50.0M
Records
50.0K
EspionnageRésolu

Violation du système I-net du MINDEF

Une intrusion ciblée dans le système de navigation Internet I-net du ministère de la Défense de Singapour a dérobé les numéros NRIC, numéros de téléphone et dates de naissance de 850 appelés et membres du personnel, lors de la première violation publiquement divulguée d'un réseau de défense gouvernemental du pays.

Victim
Ministère de la Défense de Singapour (MINDEF)
Records
850