Des "hackers éthiques" pour pirater des comptes Twitter en Arabie Saoudite
On a l'éthique qu'on peut. En Arabie Saoudite, les autorités de régulation des contenus qui veillent à lutter contre les "vices" en tous genres aurait eu recours à des "hackers éthiques" pour identifier les auteurs de près de 10 000 comptes, et procéder à des arrestations.
Le mois dernier, nous rapportions que le Comité saoudien pour la promotion de la vertu et la prévention du vice (Haia), véritable "police religieuse" d'Arabie Saoudite, s'était vantée d'avoir fermé plus de 10 000 comptes Twitter en 2014, et d'avoir arrêté certains de leurs propriétaires, avec des conséquences très graves pour les auteurs.
Dans son communiqué d'origine, le Haia avait indiqué que "le département de cybercriminalité de Haia a joué un rôle majeur" dans la fermeture des comptes, sans en dire davantage. Or selon des informations publiées par Emirates 24/7, l'autorité saoudienne aurait eu recours à des "hackers éthiques" pour pirater 9 000 comptes pornographiques et identifier leurs auteurs localisés en Arabie Saoudite.
Aucune information n'est précisée sur les méthodes employées, qui peuvent être très diverses. Les "hackers" ont pu profiter de la surveillance des communications en Arabie Saoudite pour identifier les internautes qui se connectaient aux comptes Twitter en question, ce qui est cependant difficile en raison de l'utilisation du protocole SSL par Twitter. Le plus probable est qu'ils aient réussi à obtenir l'accès aux comptes Twitter en devinant des mots de passe ou en les déchiffrant par des méthodes ciblées, et à obtenir alors l'accès aux éléments identifiants tels que l'adresse e-mail et l'adresse IP.
Les autorités auraient également arrêté des expatriés qui ont publié des messages montrant des fêtes alcoolisées, du "vice" ou des jeux de hasard.