Vous avez très certainement déjà entendu parler d’Anonymous, le groupe d’hacktivistes le plus célèbre de tous les temps. Ils font régulièrement les gros titres des journaux et pour cause : ils plantent des sites internet, pillent les serveurs de grosses entreprises et ceux du gouvernement. Généralement, ils viennent en aide aux gens tels que Julian Assange, les Gazaouis, des victimes de violence policière et de viol. Mais on dirait bien qu’ils se sont trouvé un ennemi personnel. Leur rival dispose de son propre groupe de cyber espions qui selon les Anonymous, passent le plus clair de leur temps à écumer les forums pour collecter des informations sur eux. C’est en révélant ces données récemment que les Anonymous ont rendu publique l’identité de leur ennemi : Bank of America.Le 25 Février, @AnonymousIRC, un compte Twitter Anonymous, recensant pas moins de 280 000 followers, a commencé à sous-entendre que des tonnes de données avaient été chopées à Bank of America. Leur premier tweet allait droit au but : « Vous nous espionnez, on vous espionne. » S’en sont suivis 14 GO de mails privés, des feuilles de calculs et un programme « d’analyses de texte et de traitement de données » appelé OneCalais. Les mails publiés ont été rédigés par des « analystes des cyber-menaces » qui se sont identifiés comme des employés de la compagnie TEKsystems. Le site internet TEKsystems ressemble à celui de n’importe quelle agence de recrutement. Vraiment pas de quoi les prendre pour des cyber-espions. Mais d’après les mails publiés par Anonymous, chaque analyste utilisait une adresse mail en @bankofamerica.com pour remplir ses rapports, ce qui laisse penser qu’il s’agissait bien de types embauchés par Bank of America, indépendamment de leur statut TEKsystems.La présence d’équipes censées protéger les entreprises des cyber-menaces ne date pas d’hier. Ce n’est pas ça qui a attiré l’attention des Anonymous, mais plutôt les méthodes employées par Bank of America pour collecter les informations. Chacun des 500 mails volés sonne comme un rapport de surveillance et la plupart décrivent les agissements d’activistes impliqués dans Occupy Wall Street ou le réseau Anonymous.Dans un mail, TEKsystems révèle que des utilisateurs du chat IRC — un protocole de messagerie instantanée — ont évoqué un fichier consultable sur le site de la Chambre des Représentants des États-Unis, house.gov, listant les entreprises qui soutiennent la loi SOPA — loi contre le piratage sur Internet. Dans le chat, l’un des utilisateurs intervient : « Est-ce qu’ils savent ce qu’ils font ? On suit l’argent ! » Dans le mail, le chargé de sécurité de Bank of America répond aux troubles : « Parmi ces noms figurent deux de nos plus gros collaborateurs : MasterCard WorldWide et Visa, Inc. C’est la seule fois que ce document a été évoqué et il n’a pas encore été relayé par Twitter. »Dans un autre mail, un analyste de TEKsystem identifie un compte Twitter Anonymous, connu sous le pseudonyme de « Anonymousown3r » et publie son identité et son adresse IP. L’analyste déclare « [Cette adresse IP] est localisée au Brésil… Ce qui a été confirmé par un analyste de la sécurité. » Et ce n’est pas la seule information que détenait Bank of America. Dans un autre compte rendu, le conflit entre le compte Twitter « DestructiveSec » et le groupe de hackers TeaMp0is0n est examiné. L’analyste écrit : « TeaMp0is0n prétend avoir gagné la guerre et a fourni des informations personnelles de DestructivSec [sic] sous forme d’une photo de passeport avec la mention suivante : “Ouais ! Publiez-les ! Et prévenez aussi les fédéraux ! #RunRabbitRun. »On remarque vite que la quasi-totalité des mails semblent être des menaces envers Bank of America, comme la diffusion de données de cartes bancaires volées, ou le plantage du site grâce à une attaque de déni de service par flood.D’autres rapports parlent de manifestations censées avoir lieu dans des agences de Bank of America.Plusieurs comptes Anonymous ont publié les données volées mais un groupe en particulier en a pris la responsabilité. Il s’agit du groupe Par:AnoIA et j’ai eu l’opportunité d’interview l’un de ses membres — qui a tenu à ne divulguer si son nom, ni son sexe. La première chose qu’Anon a tenu à me faire comprendre, c’est que : « Par:AnoIA n’est pas un “groupe de hackers”. Nous publions des informations, comme n’importe quel autre média à la différence que nous ne les éditons pas, nous les publions telles quelles. » Selon Par:AnoIA, l’information s’offre à eux et les sources restent anonymes volontairement. L’information, explique Par:AnoIA n’a pas du tout été hackée. Elle était disponible sur un serveur non-sécurisé, auquel tout le monde a accès – pour peu qu’on sache où regarder. C’est un problème récurrent qui, selon eux, qui met en danger les informations personnelle et bancaires de millions de consommateurs.J’ai demandé à Par:AnoIA, qui était occupé à cataloguer les mails de Bank of America pour faciliter l’accès aux informations, ce qu’ils ont jugé de plus intéressant pour l’instant. « C’est dingue de découvrir que des analystes sont payés pour lire des forums. Nous savions que les Anonymous étaient surveillés, mais pas à ce point. Avec ces données, on se rend compte qu’en plus de surveiller les réseaux sociaux 24 h / 24, ils envoient tout ce qu’ils toruvent intéressant à Bank of America. »Une liste de milliers de mots-clés figurait dans les données publiées, sûrement pour aider Bank of America à les traiter. Selon Par:AnoIA : « Leur liste de mots-clés est ridicule. On les utilise le plus souvent possible pour déconner, ce qui la rend inutile. » On ne peut que reconnaître que cette liste est débile. Parmi les mots qu’a cherchés Bank of America, on peut trouver « homosexuel, » « démonologie, » ou « Buck 65 » — le nom d’un rappeur canadien. Figurent aussi des trucs comme « OccupyWallStreet, » « Arrêt d’urgence d’Internet » ou « Interrogation. »Quand je lui ai parlé, Par:AnoIA était toujours en train de passer en revue les données mais quelques trucs semblaient sortir du lot, comme les fichiers d’installation du logiciel d’analyses de textes, OneCalais. Il y avait, par exemple, un codage de OneCalais qui, selon Par:AnoIA était destiné à l’utilisation du logiciel par Bank of America. OneCalais est un logiciel vendu par ClearForest, une branche de Thomson Reuters basée en Israël. D’après Par:AnoIA, le serveur duquel proviennent les informations se trouve également en Israël. Selon le communiqué de presse de Par:AnoIA, 4,8 GO de données révélant les carrières et les salaires de milliers d’employés et de cadres de différentes entreprises ont aussi été récupérés. Ces informations étaient regroupées dans un dossier nommé « Bloomberg, » ce qui selon Par:AnoIA doit être lié à la multinationale du même nom.J’ai demandé à Par:AnoIA si les conséquences de leurs révélations ou le fait de mettre en ligne une copie d’un logiciel très coûteux comme OneCalais les inquiétaient. Mon contact m’a répondu : « Ouais… Le truc c’est que, télécharger ces données, c’était sans doute illégal, mais personne ne les a réclamées. Parce que ça prouverait leur authenticité. Du coup, c’est tout bénef pour nous. »Bank of America n’a pas déclaré que les infos subtilisées par Anonymous leur appartenaient. Ils n’ont pas non plus avoué avoir travaillé avec l’entreprise tiers TEKsystems. Ils ont simplement déclaré : « Il y avait un troisième intervenant… Il s’agit d’une entreprise qui travaillait sur un programme pilote pour surveiller les informations publiques afin d’identifier les menaces potentielles. » Avant d’ajouter que leurs propres systèmes ne craignaient rien.Plus d’Anonymous :LA CYBER-GUERRE DE LA BANDE DE GAZA – Anonymous et Telecomix aident les Gazaouis à résiterANONYMOUS A DEMASQUÉ LE PERVERS QUI A POUSSÉ AMANDA TODD À SE BUTERANONYMOUS EST EN CROISADE CONTRE LA WESTBORO BAPTIST CHURCH – Rien de tel que des faux certificats de décès pour faire chier tout un tas d’extrémistes Chrétiens
Publicité
Publicité
Publicité
Publicité