mardi 27 décembre 2011

L'étrange "piratage de Noël" d'Anonymous

LEMONDE.FR | 27.12.11 | 12h38

La page d'accueil du site avait temporairement été remplacée par un message faisant allusion au "lulz boat", "bateau de l'amusement", emblème du groupe LulzSec.
La page d'accueil du site avait temporairement été remplacée par un message faisant allusion au "lulz boat", "bateau de l'amusement", emblème du groupe LulzSec.Le Monde.fr

Cela ressemble à une opération "Robin des bois" : dimanche, un message attribué au réseau Anonymous, un collectif mouvant de hactivistes défendant la liberté d'expression, avait annoncé avoir piraté la base de données des clients de Stratfor, un think-tank de sécurité informatique américaine... et utilisé les coordonées bancaires ainsi récupérées pour faire un million de dollars de dons à des organisations caritatives.

Le groupe annonçait avoir publié une liste de plus de 4 000 clients de Stratfor, parmi lesquels se trouvent des organismes comme le Pentagone, des forces de police, des banques, des universités et de nombreuses grandes entreprises.
Le groupe affirme n'avoir publié qu'une infime partie d'une somme de documents. Selon eux, plus de 200 giga-octets ont été pris sur les serveurs de Stratfor. Parmi ces données se trouvaient notamment des coordonnées bancaires, présentées comme celles des clients du think tank, qui n'étaient pas encryptées - une précaution de sécurité élémentaire pour tout site stockant des informations de paiement.
DÉMENTIS CROISÉS
Stratfor, dont le site est toujours inaccessible ce mardi, a reconnu avoir été la cible d'une attaque. L'organisme a cependant démenti que les données publiées constituent une liste de clients ayant sollicité ses services, mais une simple base de données d'institutions ayant acheté ses publications. "Il ne s'agit pas d'une liste d'invidus ou d'entités ayant une relation avec Stratfor allant au-delà de l'achat de nos magazines", a affirmé Stratfor.
Dimanche, un deuxième communiqué, reprenant le vocabulaire et le langage du groupe Anonymous, affirmait que le piratage n'était en réalité pas assumé par le groupe Anonymous, mais par une faction dissidente. "En tant que source pour les médias, Stratfor est protégé par la liberté de la presse, un principe qu'Anonymous tient en haute estime", explique le texte.
L'OMBRE DE LULZSEC
D'après les différents textes, et la référence au bateau pirate symbole du groupe, le piratage pourrait être l'œuvre d'un sous-groupe d'Anonymous issu de la dissolution du groupe LulzSec. Le modus operandi consistant à annoncer une série d'opérations à tonalité humoristique rappelle également les méthodes utilisées par LulzSec, qui avait lancé cette année une campagne de piratages variés avant de s'auto-dissoudre et que certains de ses membres présumés soient arrêtés. D'autres membres avaient annoncé avoir lancé des opérations conjointes avec des membres d'Anonymous.
Dans un deuxième communiqué, les auteurs présumés du piratage estimaient que le démenti est un faux. Ils annonçaient également la publication de nouvelles données, et notamment d'informations provenant d'un revendeur d'équipement pour les forces de l'ordre. Mais aucune nouvelle publication ne semble pour l'instant avoir eu lieu.

Le site de Stratfor il y a quelques minutes

Aucun commentaire:

Enregistrer un commentaire