Le réseau Anonymous fait encore parler de lui avec une attaque en règle contre une entreprise cliente du Pentagone et qui s’est soldée par la récupération de 90.000 adresses de courrier électronique, avec leurs mots de passe, appartenant à des militaires.

au sommaire


    L'homme invisible, logo d'Anonymous

    L'homme invisible, logo d'Anonymous

    L'opération Military Meltdown Monday avait été préalablement annoncée de façon sibylline sur le compte Twitter d’Anonymous et présentée sous la signature du mouvement AntiSec. Le message indiquait une participation de LulzSec, l'organisation auto-dissoute qui avait quelques exploits à son actif, notamment contre Sony Pictures, la CIA et le FMI. Et ils l'ont fait.

    Le réseau de pirates explique avoir accédé sans difficulté à des bases de données de l'entreprise Booz-Allen-Hamilton, société de conseil en management travaillant pour le département américain de la Défense. Le butin pèserait 4 Go et contiendrait notamment 90.000 adresses de courrier électronique, avec leurs mots de passe, appartenant à des militaires (corps des Marines et armée de l'airair) mais aussi à des membres de différentes officines fédérales.

    Les pirates affirment avoir également récupéré des données « dans d'autres serveurs » et concernant entre autres des informations personnelles sur les dirigeants de Booz-Allen-Hamilton, démontrant les liens de l'entreprise avec les services de renseignements (NSA et CIA). Ces données seraient en cours d'étude attentive par le collectif et devrait occuper les pirates « pour longtemps ».

    « <em>Nous avons quelques trucs brillants pour commencer votre semaine avec un certain Lulz. Restez avec nous pour une belle annonce dans les deux heures qui viennent.</em> » Dimanche, le groupe avait prévenu sur son compte Twitter...

    « Nous avons quelques trucs brillants pour commencer votre semaine avec un certain Lulz. Restez avec nous pour une belle annonce dans les deux heures qui viennent. » Dimanche, le groupe avait prévenu sur son compte Twitter...

    Des défenses défaillantes, affirme Anonymous

    Tout est expliqué dans un communiqué rieur publié sur The Pirate Bay. « Nous avons infiltré un serveur de leur réseau qui n'avait pratiquement aucun système de sécurité » affirme le texte. Reprenant la métaphore navale chère à ce groupe (voir le bateau du logo de LulzSec), le communiqué prend le lecteur à témoin : s'agissant d'une entreprise travaillant pour la sécurité intérieure des États-Unis, sans doute « vous seriez-vous attendu à ce que ces informations naviguent dans un bâtiment protégé avec l'état de l'art en matièrematière de défense ». « Eh bien, poursuit l'article, vous auriez été aussi de surpris que nous quand nous avons découvert que leur vaisseau est une coquille de noixnoix. »

    L'entreprise Booz-Allen-Hamilton n'a pas fait de commentaires, si ce n'est pour indiquer sur son compte Twitter qu'elle n'en ferait pas... Ce qui ne veut pas dire que des enquêteurs ne sont pas sur la brèche. Après les attaques menées contre la CIA, notamment, un jeune homme a été arrêté en Angleterre à la fin du mois de juin, au moment où LulzSec affirmait s'être sabordé. Le groupe a énergiquement affirmé que ce Britannique n'est pour rien dans l'affaire. Le jeu du chat et de la souris continue...