La société privée spécialisée en sécurité HBGary Federal avait promis d'aider le FBI à identifier des acteurs de la communauté Anonymous. En représailles, cette dernière a obtenu l'accès aux bases de données de la société et diffusé plus de 40 000 courriels internes, dont ceux censés identifier des membres d'Anonymous, selon eux à tort.

Lorsque nous avions interviewé des Anonymous en septembre dernier, à l’occasion de la publication de plus de 350 Mo de mails de la société anti-piratage ACS:Law, nos interlocuteurs nous avaient confié que « si nous pouvons publier une nouvelle série de mails, ça serait génial« . « Les fuites de mails sont la priorité« , affirmaient-ils, par opposition aux attaques DDOS qui restaient symboliques mais sans effet à long terme. Leur souhait est aujourd’hui exaucé.

Des Anonymous ont en effet diffusé lundi sur The Pirate Bay une archive de 4,7 Go qu’ils disent remplie de 44 000 e-mails de la société HBGary Federal, censée être experte en sécurité. Celle-ci aurait collaboré ou tenté de collaborer avec le FBI à l’identification de certains des Anonymous qui avaient attaqué entre autres VISA, Paypal et MasterCard, lorsque les sociétés de paiement avaient gelé les dons vers Wikileaks. Ces identifications avaient conduit à des arrestations en France et en Grande-Bretagne, probablement de lampistes.

« Vous avez essayé de mordre la main des Anonymous, et maintenant la main des Anonymous vous retourne une baffe comme une garce« , s’amusent les Anonymous dans un texte joint à l’archive. « Laissez-nous nous apprendre une leçon que vous n’oublierez jamais : ne jouez pas avec Anonymous« .

« Vous pensez que vous avez rassemblé les noms et adresses des « têtes pensantes » d’Anonymous ? Ca n’est pas le cas. Vous pensez qu’Anonymous a un fondateur et différents co-fondateurs ? Faux. Vous pensez que vous pouvez vendre les informations que vous avez trouvées au FBI ? Faux. Nous avons vu vos documents internes, tous, et vous savez ce que nous avons fait ? Nous avons ri. La plupart des informations que vous avez « extraites » sont disponibles publiquement sur nos réseaux IRC. Les détails personnels des « membres » d’Anonymous que vous avez acquis sont, assez simplement, un non-sens« .

« Pourquoi ne pouvez-vous pas vendre ces informations au FBI comme vous le souhaitiez ? Parce que nous allons les leur donner gratuitement« .

En clair, les Anonymous affirment que les données que HBGary s’apprêtait à vendre au FBI sont fausses, ou n’ont aucune valeur. Au point qu’ils les diffusent eux-mêmes. L’attaque ne s’est pas limitée à la diffusion des e-mails puisque les comptes LinkedIn et Twitter du directeur de la société, Aaron Barr, ont également été piratés. Son adresse personnelle et son numéro de sécurité sociale y ont été révélés. Selon DailyKos, les sauvegardes de la société auraient également été effacées.

Comme c’est souvent le cas, l’attaque aurait été rendue possible par la négligence d’employés de la société, voire d’Aaron Barr lui-même, qui partageait certains mots de passe personnels avec ceux utilisés pour HBGary. Une simple « ingénierie sociale » aurait permis de retrouver un mot de passe, et de tirer alors le fil de la pelote de laine…

Partager sur les réseaux sociaux

Articles liés