Lorsque nous avions interviewé des Anonymous en septembre dernier, à l’occasion de la publication de plus de 350 Mo de mails de la société anti-piratage ACS:Law, nos interlocuteurs nous avaient confié que « si nous pouvons publier une nouvelle série de mails, ça serait génial« . « Les fuites de mails sont la priorité« , affirmaient-ils, par opposition aux attaques DDOS qui restaient symboliques mais sans effet à long terme. Leur souhait est aujourd’hui exaucé.
Des Anonymous ont en effet diffusé lundi sur The Pirate Bay une archive de 4,7 Go qu’ils disent remplie de 44 000 e-mails de la société HBGary Federal, censée être experte en sécurité. Celle-ci aurait collaboré ou tenté de collaborer avec le FBI à l’identification de certains des Anonymous qui avaient attaqué entre autres VISA, Paypal et MasterCard, lorsque les sociétés de paiement avaient gelé les dons vers Wikileaks. Ces identifications avaient conduit à des arrestations en France et en Grande-Bretagne, probablement de lampistes.
« Vous avez essayé de mordre la main des Anonymous, et maintenant la main des Anonymous vous retourne une baffe comme une garce« , s’amusent les Anonymous dans un texte joint à l’archive. « Laissez-nous nous apprendre une leçon que vous n’oublierez jamais : ne jouez pas avec Anonymous« .
« Vous pensez que vous avez rassemblé les noms et adresses des « têtes pensantes » d’Anonymous ? Ca n’est pas le cas. Vous pensez qu’Anonymous a un fondateur et différents co-fondateurs ? Faux. Vous pensez que vous pouvez vendre les informations que vous avez trouvées au FBI ? Faux. Nous avons vu vos documents internes, tous, et vous savez ce que nous avons fait ? Nous avons ri. La plupart des informations que vous avez « extraites » sont disponibles publiquement sur nos réseaux IRC. Les détails personnels des « membres » d’Anonymous que vous avez acquis sont, assez simplement, un non-sens« .
« Pourquoi ne pouvez-vous pas vendre ces informations au FBI comme vous le souhaitiez ? Parce que nous allons les leur donner gratuitement« .
En clair, les Anonymous affirment que les données que HBGary s’apprêtait à vendre au FBI sont fausses, ou n’ont aucune valeur. Au point qu’ils les diffusent eux-mêmes. L’attaque ne s’est pas limitée à la diffusion des e-mails puisque les comptes LinkedIn et Twitter du directeur de la société, Aaron Barr, ont également été piratés. Son adresse personnelle et son numéro de sécurité sociale y ont été révélés. Selon DailyKos, les sauvegardes de la société auraient également été effacées.
Comme c’est souvent le cas, l’attaque aurait été rendue possible par la négligence d’employés de la société, voire d’Aaron Barr lui-même, qui partageait certains mots de passe personnels avec ceux utilisés pour HBGary. Une simple « ingénierie sociale » aurait permis de retrouver un mot de passe, et de tirer alors le fil de la pelote de laine…
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.