Les Anonymous s’offrent Stratfor pour Noël, expert en sécurité internationale
Le groupe d'activistes Anonymous affirme avoir fait main basse sur des dizaines de milliers d'emails, mots de passe et informations bancaires issues d'une firme américaine spécialisée dans la sécurité.
Stratfor se présente comme une société privée chargée de fournir des renseignements indépendants, dénués d’idéologie, concernant les menaces de sécurité internationale. Ironiquement, le 25 décembre la société américaine, basée au Texas, annonce sur Facebook que son site a été hacké la veille de Noël et que de fait, elle suspend ses serveurs.
Un avis est publié sur Facebook dans la foulée : « Nous avons des raisons de penser que les noms de nos clients ont été dévoilés sur d’autres sites » ces informations concernent « des renseignements identifiables et données liées à des cartes de crédit de certains de nos membres« . Par ailleurs le fondateur George Friedman déclare « Starfor prend cet incident très au sérieux. Les relations avec nos membres et en particulier, la confidentialité de leurs renseignements sont primordiales. Nous travaillons étroitement avec la police pour identifier les responsables« .
Pendant ce temps, les Anonymous revendiquent le piratage via Twitter en annonçant 860,000 noms de collaborateurs, 75,000 données de cartes bancaire, plus de 2.5 million d’emails Stratfor emails et 4 serveurs compromis. Cette brèche majeure a été ouverte dans le système de sécurité d’une société spécialisée dans le traitement d’informations sensibles pour l’armée américaine et de grande entreprises. De fait les membres d’Anonymes alertent, consciencieusement ou non, les sociétés et l’opinion publique sur les risques encourues par les échanges et le stockages de données non cryptées sur le web. Un tweet taquin interpelle la société en la remerciant de mettre à disposition les informations de ses clients en clair et en lui demandant si elle ne serait pas au fait de bien vouloir les encrypter.
L’incident se révèle être une véritable bravade au détriment une société, ayant fait de la sécurité le coeur de son business, adressée par une communauté d’hackers œuvrant pour la défense des intérêts collectifs des internautes. Les pirates ont de prime abord cherché à utiliser les informations bancaires pour effectuer des donations de Noël à des d’organismes de bienfaisance. Certaines victimes ont confirmé avoir constaté des transactions non autorisées au cours des derniers jours.
Les Anonymous ont par ailleurs prévenu qu’ils avaient l’intention d’organiser plusieurs attaques cette semaine. Plusieurs revendications ont déjà émergé par le passé concernant des tentatives à l’encontre des services de paiement tels que Visa, Mastercard ou PayPal. Constitué de plusieurs micro-communautés disparates, le réseau d’activistes est devenu particulièrement célèbre pour s’être attaqué à des entreprises s’opposant aux investigations de Wikileaks. Avec cette attaque, ils semblent chercher à favoriser la gestion sécurisé d’informations cruciales sans pour autant ménager leurs victimes. Même si l’on peine à identifier une cohérence philosophique dans leur mouvement, la défiance du pouvoir au travers d’actions massives de « désobéissance civile » reste une constante dans leur croisade.