Des Anonymous se vengent d'une société privée qui voulait les identifier

Guillaume Champeau - publié le Mardi 08 Février 2011 à 10h30 - posté dans Société 2.0

La société privée spécialisée en sécurité HBGary Federal avait promis d'aider le FBI à identifier des acteurs de la communauté Anonymous. En représailles, cette dernière a obtenu l'accès aux bases de données de la société et diffusé plus de 40 000 courriels internes, dont ceux censés identifier des membres d'Anonymous, selon eux à tort.

Lorsque nous avions interviewé des Anonymous en septembre dernier, à l'occasion de la publication de plus de 350 Mo de mails de la société anti-piratage ACS:Law, nos interlocuteurs nous avaient confié que "si nous pouvons publier une nouvelle série de mails, ça serait génial". "Les fuites de mails sont la priorité", affirmaient-ils, par opposition aux attaques DDOS qui restaient symboliques mais sans effet à long terme. Leur souhait est aujourd'hui exaucé.

Des Anonymous ont en effet diffusé lundi sur The Pirate Bay une archive de 4,7 Go qu'ils disent remplie de 44 000 e-mails de la société HBGary Federal, censée être experte en sécurité. Celle-ci aurait collaboré ou tenté de collaborer avec le FBI à l'identification de certains des Anonymous qui avaient attaqué entre autres VISA, Paypal et MasterCard, lorsque les sociétés de paiement avaient gelé les dons vers Wikileaks. Ces identifications avaient conduit à des arrestations en France et en Grande-Bretagne, probablement de lampistes.

"Vous avez essayé de mordre la main des Anonymous, et maintenant la main des Anonymous vous retourne une baffe comme une garce", s'amusent les Anonymous dans un texte joint à l'archive. "Laissez-nous nous apprendre une leçon que vous n'oublierez jamais : ne jouez pas avec Anonymous".

"Vous pensez que vous avez rassemblé les noms et adresses des "têtes pensantes" d'Anonymous ? Ca n'est pas le cas. Vous pensez qu'Anonymous a un fondateur et différents co-fondateurs ? Faux. Vous pensez que vous pouvez vendre les informations que vous avez trouvées au FBI ? Faux. Nous avons vu vos documents internes, tous, et vous savez ce que nous avons fait ? Nous avons ri. La plupart des informations que vous avez "extraites" sont disponibles publiquement sur nos réseaux IRC. Les détails personnels des "membres" d'Anonymous que vous avez acquis sont, assez simplement, un non-sens".

"Pourquoi ne pouvez-vous pas vendre ces informations au FBI comme vous le souhaitiez ? Parce que nous allons les leur donner gratuitement".

En clair, les Anonymous affirment que les données que HBGary s'apprêtait à vendre au FBI sont fausses, ou n'ont aucune valeur. Au point qu'ils les diffusent eux-mêmes. L'attaque ne s'est pas limitée à la diffusion des e-mails puisque les comptes LinkedIn et Twitter du directeur de la société, Aaron Barr, ont également été piratés. Son adresse personnelle et son numéro de sécurité sociale y ont été révélés. Selon DailyKos, les sauvegardes de la société auraient également été effacées. 

Comme c'est souvent le cas, l'attaque aurait été rendue possible par la négligence d'employés de la société, voire d'Aaron Barr lui-même, qui partageait certains mots de passe personnels avec ceux utilisés pour HBGary. Une simple "ingénierie sociale" aurait permis de retrouver un mot de passe, et de tirer alors le fil de la pelote de laine...
 
Publié par Guillaume Champeau, le 8 Février 2011 à 10h30
 
 
117
Commentaires à propos de «Des Anonymous se vengent d'une société privée qui voulait les identifier»
 

1
2
3
4
5
6
Eh oh, les attaques DDOS ca reste interdit, et si vos sites en étaient victimes vous seriez évidemment et à juste titre, les premiers à vous plaindre. Il est donc normal que les coupables soient poursuivis, sinon c'est l'anarchie. Qui veut ça ? Posez-vous sérieusement la question. Une société privée s'en charge ? Alors je comprends plus, dans un cas c'est la faute de l'Etat, dans le cas on blame l'initiative privée (qui a été mandatée par l'Etat), qui est le méchant ?
Je trouve choquant que pour l'immense majorité d'entre vous, les gentils sont ceux qui ont piraté des informations confidentielles, sans doute privées (à moins que les mails diffusés sont épurés de tous les mails à caractère personnel ? j'en doute), détruit le travail de plusieurs personnes, pour se placer au-dessus des lois. Moi je trouve ça flippant.
WickedFaith, le 08/02/2011 - 11:51
Amusant que tu choisisses ces termes minorant les attaques. Parce que, de la bouche même des (d' ?)Anonymous, c'était "une grande campagne pour mettre à genou ces compagnies"...
Et alors ? J'ai jamais dit me revendiquer d'Anonymous ni soutenir les DDoS. Je peux avoir une opinion différente tout en les défendant, bizarre non ?
WickedFaith, le 08/02/2011 - 11:51
Désolé, mais ils me font penser à ces "associations de citoyens" qui se réunissent avec des armes pour "sécuriser" leur quartier. J'appelle ça une milice, mais si tu veux leur donner un autre nom, vas-y.
Très capilotracté car :
-ils n'ont pas d'armes (non une exploitation de faille par social engineering ne peut pas être comparée à une attaque à main armée).
- ils ne sont personne, et sûrement pas classables selon une appartenance ethnique, religieuse, sociétale ou autre (ha si ils otn tous internet... enfin plus ou moins).
- leur quartier serait le monde.

Alors oui comment ne pas soutenir des gens qui luttent sans armes contre des sociétés limite mafieuses en ne faisant que montrer au monde entier leur fonctionnement interne ?

Faut être sacrément crétin.
-matubo-, le 08/02/2011 - 11:55
Eh oh, les attaques DDOS ca reste interdit, et si vos sites en étaient victimes vous seriez évidemment et à juste titre, les premiers à vous plaindre. Il est donc normal que les coupables soient poursuivis, sinon c'est l'anarchie. Qui veut ça ? Posez-vous sérieusement la question. Une société privée s'en charge ? Alors je comprends plus, dans un cas c'est la faute de l'Etat, dans le cas on blame l'initiative privée (qui a été mandatée par l'Etat), qui est le méchant ?
Je trouve choquant que pour l'immense majorité d'entre vous, les gentils sont ceux qui ont piraté des informations confidentielles, sans doute privées (à moins que les mails diffusés sont épurés de tous les mails à caractère personnel ? j'en doute), détruit le travail de plusieurs personnes, pour se placer au-dessus des lois. Moi je trouve ça flippant.

Tu t'es renseigné sur les méthodes de ASC:Law ? L'illégalité n'a pas été introduite par Anonymous... elle était présente dès le début.

Quand les gouvernements font appel à des sociétés privées qui traquent illégalement des citoyens, se révolter est évident.
+1 ils se plaignent des milices privées qui ont une légitimité institutionnelle mais par contre ils voient rien de choquant à propos des anynamous qui sont pour le coup une milice
comprend qui pourra....
ils détruisent un fonds de commerce

Ce genre de commerce, franchement, on s'en passerait volontiers.
ils détruisent un fonds de commerce

Ce genre de commerce, franchement, on s'en passerait volontiers.
@tass non je me suis pas renseigné, mais si ils ont fait quelque chose de mal, ca se règle aux tribunaux, pas avec ses propres armes. Même en France on n'a pas le droit de se faire justice soi même ! La loi du Talion c'est quand même la plus grosse connerie que nous aient légué les anciens, il serait temps d'en sortir.

Oui les Anonymous font des choses bien, oui leur voix est importante, mais là je pense qu'ils franchissent la ligne invisible... Cela dit, je parle pas des Anonymous en général puisque ca n'existe pas. Je parle de ces hackers là en particulier.
VIDEOCLUB, le 08/02/2011 - 12:02
comprend qui pourra....
Pas toi en tout cas, ça on en est sûrs :)
@hypercrapule : peut être, mais c'est pas à nous de juger, ou en tout cas pas à nous de forcer leur décision. Sinon demain je vais incendier les buralistes de ma rue et les bureaux de Philip Morris parce que ca aussi on s'en passeriat volontiers. Oui mais j'irai en prison...
-matubo-, le 08/02/2011 - 12:08
@tass non je me suis pas renseigné, mais si ils ont fait quelque chose de mal, ca se règle aux tribunaux, pas avec ses propres armes. Même en France on n'a pas le droit de se faire justice soi même ! La loi du Talion c'est quand même la plus grosse connerie que nous aient légué les anciens, il serait temps d'en sortir.
Heu oui sauf que la loi du Talion était du côté d'ACS hein, qui travaillait la main dans la main avec les majors et le FBI. Va les attaquer judiciairement, on te regarde.
-matubo-, le 08/02/2011 - 12:08
Oui les Anonymous font des choses bien, oui leur voix est importante, mais là je pense qu'ils franchissent la ligne invisible... Cela dit, je parle pas des Anonymous en général puisque ca n'existe pas. Je parle de ces hackers là en particulier.
On ne peut pas se révolter légalement. On ne peut pas changer les règles en les respectant.
ok alors tu n'es pas républicain ni démocrate

bonne chance pour la révolution
Disons que défendre les citoyens d'une loi voté par un état sous la pression d'un lobby n'est pas inutile.

Sachant qu'en plus cette loi n'est pas faite pour protéger un petit nombre de personnes déjà très privilégiées en criminalisant aveuglement toute la population (ou quasiment)... Cela justifie selon moi d'une réponse à la hauteur du scandale.

Maintenant c'est la vision de ce que doit être un état républicain qui s'affronte... Un état pour défendre "la" société contre "les" sociétés, ou un état pour défendre "les" sociétés contre "la" société....

Sur ce bon'app' ! :)

(et re, un p'tit coup pour la route => http://bit.ly/gXaZTw )
-matubo-, le 08/02/2011 - 12:13
ok alors tu n'es pas républicain ni démocrate

bonne chance pour la révolution

Démocratie : gouvernement du peuple par le peuple, qui représente mieux le peuple qu'un groupe anarchiste anonyme sans tête pensante ?

Tu défends l'oligarchie.
Longue vie a anon!
quote name='-matubo-' date='08/02/2011 - 12:08' timestamp='1297163304' post='1302564']@tass non je me suis pas renseigné, mais si ils ont fait quelque chose de mal, ca se règle aux tribunaux, pas avec ses propres armes.

Pour info, un quelconque groupement de major américain a fait appel a une compagnie basée en Inde pour DDOSer les serveurs des anonymous. C'est un peu ce qui a déclenché la "guerre".

Je te souhaite bien du courage pour faire comparaitre cette société indienne si elle s'attaquait a tes serveurs en France.
-matubo-, le 08/02/2011 - 12:08
@tass non je me suis pas renseigné, mais si ils ont fait quelque chose de mal, ca se règle aux tribunaux, pas avec ses propres armes.

Pour info, un quelconque groupement de major américain a fait appel a une compagnie basée en Inde pour DDOSer les serveurs des anonymous. C'est un peu ce qui a déclenché la "guerre".

Je te souhaite bien du courage pour faire comparaitre cette société indienne si elle s'attaquait a tes serveurs en France.
Mais c'est pas une révolution bordel ...
T'es le prototype même du mec qui comprendt rien au mouvement "Anonymous" et au pourquoi de son existence.

C'est juste un retour de manivelle suite à certaines affaires comme l'"étouffement pré-programmé" de wikileaks.

L'occident ose donné des leçons de démocraties à la Chine, à l'Iran mais d'un autre côté, dès qu'il y a quelque chose qui ne leur plaisent pas et qui dévoile leurs magouille en public, ils font pareille que ces régimes.

Désolé mais la démocratie à deux vitesses, très peu pour moi.
Je dirai comme a dit un jour un député démocrate américain (oui, ce sont pas tous des pourris). Le citoyen a le devoir de surveiller et de demander des comptes sur les pratiques de ses dirigeants et de son gouvernement car sans cette surveillance ils deviennent encore pire que ce qu'ils combattent.

Pour conclure, le mode opératoire des "anonymous" est peut-être contestable mais une chose est sûr, c'est pas aussi contestable que de rester bêtemment assis sur sa chaise et de ne rien faire d'autres que de critiquer les autres.
Il ne faut pas rêver, la guerre du Net a commencé.
J'espère bien sûr qu'elle ne sera pas meurtrière.
Elle a déjà fait des blessés, et les blessures d'orgueil sont les plus longues à guérir.

Les lois DADVSI, HADOPI, LOPPSI tendent à instaurer un espionnage généralisé de la population.
On cherche à nous imposer la technologie DPI (Deep Packet Inspection) qui permet de surveiller en temps réel les flux circulant sur le Net.
Si le Net est neutre comme il devrait l'être, tout va y passer: messagerie, voix sur IP, échanges les plus anodins ou les plus intimes.
Si le Net n'est pas neutre nos libertés numériques sont foutues.

Les Anonymous ont tout simplement ridiculisé l'entreprise qui voulait les marquer à la culotte.
C'est une histoire d'arroseur arrosé.
Pour la riposte graduée, ils sont les plus balaises. J'en pisse de rire!
tass_, le 08/02/2011 - 12:08
VIDEOCLUB, le 08/02/2011 - 12:02
comprend qui pourra....
Pas toi en tout cas, ça on en est sûrs :)
+1 j ai l impréssion que certain aimerais bien retrouver avec leur maitre sarko 1er une aire lointaine coluche serais heureux de nos jours il aurais plein de blague a raconter @ videotruc et autre le monde bouge et le peuple change aussi et leur méthode de vie aussi , les dinosaure on disparue depuis quelque million d année j esper aussi voir les crève la faim et autre qui en veule toujours plus sur le dos des petit disparaitre aussi
@Nhorack la référence à une révolution n'a rien à voir avec l'article, c'était un commentaire ironique.
Deuxio, arrêtez de mettre dans le même sac la HADOPI et et cette affaire particulière. Si vous vous mettez à applaudir quand quelqu'un transgresse la loi (et je parle de la loi sur la vie privée, la liberté d'entreprendre, donc des lois ASSEZ CONSENSUELLES), c'est la porte ouverte à toutes les tyrannies et les lois du plus fort (en architecture réseau, mais pourquoi pas après tout ?).
Tercio, je pense qu'on peut surveiller ses dirigeants et assurer une transparence à la démocratie sans être obligé pour cela de détruire les bases de données d'une entreprise. Je dirais même que ça n'a rien à voir et je ne vois pas pourquoi quelqu'un a apporté ça dans le débat.

Enfin, pour répondre à croustibat, qui décide de ne me citer que partiellement, je répondrais par ce que j'ai déjà écrit : "La loi du Talion c'est quand même la plus grosse connerie que nous aient légué les anciens, il serait temps d'en sortir."
Pour expliciter, je veux dire que c'est pas parce que les majors ont fait des mauvaises choses qu'il faut tolérer que TOUT LE MONDE PUISSE FAIRE DES MAUVAISES CHOSES :) Quant à poursuivre la société indienne, dis toi que le droit international existe, et que si les commanditaires d'actions illégales sont les majors et que c'est prouvé, elles risquent bien plus que leurs exécutants indiens.

1
2
3
4
5
6
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
Look 'n' Stop
Firewall - Un firewall performant
 
Facturum
Finance - Créez facilement des devis et des factures.
 
Open Cellar
Finance - Gestionnaire de cave à vins
 
iTunes
Lecteur audio et vidéo - Le lecteur multimédia d'Apple
 
DeepRipper
Graver ou numériser - Encoder au format MP3, OGG ou WAV
 
Février 2011
 
Lu Ma Me Je Ve Sa Di
31 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 1 2 3 4 5 6
7 8 9 10 11 12 13
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC