Ils se contentent de pirater n'importe quel site qui a une faille de sécurité exploitable exploitable via un Script kiddie (cf
définition sur Wikipedia)
Ce sont des petits sites web qui sont attaqués, par exemple de petites commues, d'association, ect...
Ce soir j'étais assis a coté d'une personne dans le tram dont l’association de théâtre a son site qui a été piraté. Elle était effondrée, pensant qu'on avait visé son site a cause des représentations. Je l'ai rassuré sur le fait que les cibles ont pour unique point commun des failles de sécurité béante et elle m'a bien dit qu'il n'y avait pas de pro pour gérer son site web.
Pour trouver les sites web pas a jour, c'est simple : une petite recherche sur Google sur une version qui n'est plus maintenu et qui a des failles de sécurité et google donne les sites web.
Un exemple de site que vous connaissez qui n'est pas a jour :
http://www.maxnod.com/ C'est indiqué en bas de la page d’accueil : Free Joomla 1.5 Templates by JoomlaShine.com
Joomla 1.5 est sortie en janvier 2008 et n'est plus maintenu depuis décembre 2012.