Depuis le début du mois, des membres du collectif Anonymous ont multiplié les opérations contre des sites institutionnels brésiliens, mais également contre les emprises numériques du monde du football et celles des sponsors officiels. 145 actions ont déjà eu lieu.

Ils avaient promis de s'attaquer à la coupe du monde de football, en prenant pour cibles principaux sponsors de la compétition et la FIFA. Ils ont tenu leurs engagements. Depuis le début du mois, des internautes se revendiquant du mouvement Anonymous ont lancé de multiples attaques informatiques, rendant indisponibles ou défigurant plusieurs sites web.

Sur Twitter, le compte Anonymous Brasil a diffusé plusieurs captures d'écran montrant des attaques par déni de service distribuées survenues ces derniers jours et ayant ciblé le site de la confédération brésilienne de football et celui de l'entreprise Yingli Solar, sponsor officiel de la coupe du monde de football de 2014. Selon nos constatations, la situation est depuis revenue à la normale.

Le collectif a aussi révélé qu'il était parvenu à défigurer (defacement) le site "fifaworld-cup.com", mais celui n'a manifestement rien à voir avec la FIFA. Le site officiel ne pointe aucun lien vers ce domaine ni le mentionne. Ce site paraît assez similaire à un service comme Rojadirecta, à la différence qu'il essaie de monétiser des flux provenant d'autres chaînes TV. Là encore, le site a été rétabli.

145 opérations recensées

Mais ce ne sont là que les dernières activités d'Anonymous Brasil. Sur un site web lié au groupuscule, il est annoncé que l'opération #OpHackingCup a atteint 145 cibles entre le 7 et le 19 juin. Il s'agit surtout d'attaques DDOS et de défiguration de sites web, mais la liste mentionne aussi plusieurs fuites de données et la découverte d'une faille Hearthbleed chez un fournisseur de messagerie électronique.

L'authenticité de toutes ces opérations doit toutefois être considérée avec prudence, notamment celles affirmant avoir débouché sur la récupération de données personnelles.

Institutions et sponsors touchés

Selon le New York Times, des sites institutionnels brésiliens font partie des victimes temporaires d'Anonymous Brasil. Citons le site du ministère de la justice, celui de la police militaire de São Paulo ou encore celui du service de renseignements. Pour les participants à #OpHackingCup, le résultat est clair : Anonymous mène 145 à 0 face aux autorités.

Parmi les sponsors, le site brésilien de Coca-Cola a été la cible d'une attaque DDOS ainsi que celui de Hyundai. En revanche, les sites d'Adidas, d'Emirates et de Budweiser, pourtant présentés comme des cibles potentielles, n'ont visiblement pas encore été attaqués (ou les attaques ont échoué). Ces sponsors ne figurent en tout cas pas dans la liste.

Un mouvement débuté en 2013

L'action d'Anonymous Brasil s'inscrit dans un mouvement de protestation qui a pris son envol l'an dernier.

La critique centrale vise les sommes colossales mobilisées par le gouvernement pour accueillir l'évènement, construire des infrastructures adaptées et bâtir de nouveaux stades (ou les rénover) alors que le pays est en panne de croissance et est toujours confronté à d'importants défis sociaux (pauvreté, corruption, brutalité policière…).

Déjà en mai, de nombreux documents confidentiels avaient été récupérés par des pirates du réseau informatique du ministère des affaires étrangères brésilien, leur permettant de trouver de nombreuses adresses de courrier électronique. Une campagne d'hameçonnage (phishing) est survenue ensuite, permettant aux attaquants de récupérer de nombreux mots de passe.

Partager sur les réseaux sociaux

Articles liés