[ad_1]

Une entreprise qui aide le gouvernement fédéral à traquer les cyberactivistes qui ont attaqué des entreprises qui ont refusé de soutenir Wikileaks a elle-même été piratée par les mêmes activistes.

Au centre de la tempête se trouve un groupe Internet sans chef et anarchique appelé Anonyme, qui plus récemment a coordonné des attaques contre les sites Web du gouvernement égyptien. À la fin du mois dernier, les autorités britanniques et américaines déplacé contre au moins 45 militants anonymes présumés. Puis, samedi, le Financial Times a couru une histoire citant Aaron Barrle chef de la société de services de sécurité Fédéral HBGary, affirmant qu’il avait découvert l’identité des dirigeants d’Anonymous à l’aide de sites de réseaux sociaux. Barr a déclaré qu’il prévoyait de publier ses conclusions lors d’une conférence sur la sécurité à San Francisco la semaine prochaine.

Anonymous a répondu en piratant les réseaux de HBGary et en publiant des archives d’e-mails de dirigeants d’entreprise sur des réseaux d’échange de fichiers. Le groupe a également piraté le site Web de l’entreprise et l’a remplacé par un message disant qu’il publiait les conclusions de Barr de son propre chef parce que le groupe était convaincu que les conclusions de Barr étaient erronées.

« Nous avons vu vos documents internes, tous, et savez-vous ce que nous avons fait ? Nous avons ri. La plupart des informations que vous avez « extraites » sont accessibles au public via nos réseaux IRC », indique le communiqué. « Les détails personnels des « membres » anonymes que vous pensez avoir acquis sont, tout simplement, un non-sens. Alors pourquoi ne pouvez-vous pas vendre ces informations au FBI comme vous le vouliez ? Parce que nous allons le leur donner gratuitement.

J’ai écouté ce conflit tard dimanche soir, après que le président HBGary Penny Léavy avait pataugé dans le canal de discussion public d’Anonymous pour tenter de raisonner avec le groupe. Plus tôt dans la soirée, des sympathisants anonymes ont détourné plusieurs comptes Twitter appartenant à des employés de HBGary et les ont utilisés pour publier des commentaires offensants et des informations personnelles sur les titulaires des comptes.

Le sujet de la chaîne IRC que Leavy a rejoint disait tout : « Mission : Aaron Bratt FIRED. Son salaire a été reversé au Bradley Manning Defence Fund. Simple. » Leavy a déclaré que le groupe prévoyait de publier en ligne l’intégralité des archives d’e-mails appartenant à Greg Hoglundle chercheur en sécurité en Californie qui a cofondé HBGary, qui est copropriétaire de HBGary Federal.

Un extrait de cette conversation :

« [20:06:12] <+Penny> Les gars, je ne peux pas licencier quelqu’un qui possède une partie de l’entreprise. Ce que je peux promettre, c’est que nous aurons une réunion pour discuter des prochaines étapes. »

Dans un entretien téléphonique tard dimanche soir, Hoglund a déclaré que contrairement aux activités d’attaque de sites Web plus traditionnelles d’Anonymous, les pirates qui ont infiltré le système de HBGary ont fait preuve de réelles compétences, même ingénierie sociale d’un administrateur réseau en leur donnant un contrôle total sur rootkit.comun site de recherche sur la sécurité que Hoglund entretient depuis longtemps.

« Ils ont pénétré par effraction dans l’un des serveurs de HBGary qui était utilisé pour le support technique, et ils ont reçu des e-mails en compromettant un serveur Web non sécurisé chez HBGary Federal », a déclaré Hoglund. «Ils l’ont utilisé pour obtenir les informations d’identification d’Aaron, qui se trouvait être un administrateur de notre système de messagerie, c’est ainsi qu’ils sont entrés dans tout le reste. C’est donc un cas où les pirates s’introduisent dans un système sans importance, ce qui est très courant dans les situations de piratage, et tirent parti du mouvement latéral pour accéder aux systèmes d’intérêt au fil du temps.

Hoglund a déclaré qu’Anonymous avait franchi une ligne et que la publication en ligne du courrier électronique de l’entreprise exposerait des données internes et exclusives qui coûteraient probablement des millions de dollars à HBGary. Il a ajouté que les militants anonymes devraient pouvoir voir – s’ils lisent l’e-mail qu’ils ont volé – que HBGary a finalement décidé de ne nommer publiquement aucun des membres qu’il avait identifiés.

« Avant cela, ce que ces types faisaient était techniquement illégal, mais c’était en soutien direct à un dénonciateur du gouvernement. Mais maintenant, nous avons une situation où ils commettent un crime fédéral, volent des données privées et les publient sur un torrent », a déclaré Hoglund. «Ils ne se sont pas contentés de s’en prendre à n’importe quelle entreprise, mais nous essayons de protéger le gouvernement américain des pirates. Ils n’auraient pas pu choisir une pire entreprise pour s’en prendre à eux.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *