Anonymous fait son grand retour avec un hack de données policières sans précédent !

anonymous 2
Crédits : NeedPix

Après plusieurs années d’absence, il semble que le groupe Anonymous ait fait un retour fracassant. Aux États-Unis, un dossier comportant plus d’un million de fichiers a été publié sur la plateforme DDoSecrets. Il est question de données policières en tout genre provenant de centaines d’agences à travers le pays.

Un hack sans précédent

Créé en 2003, le groupe Anonymous vient sûrement de faire l’un de ses plus gros coups d’éclat ! La dernière fois que avions entendu parler de ce groupe, c’était juste après les attentats du 13 novembre 2015 en France. Anonymous avait alors promis la guerre cybernétique aux terroristes. Comme l’explique Wired dans un article du 22 juin 2020, le groupe semble avoir fait son retour avec une nouvelle affaire : BlueLeaks.

Selon les sources, les Anonymous ont publié 269 Go de données issues de bases de données des forces de police des États-Unis ! Plus d’un million de fichiers se sont donc retrouvés sur la plateforme DDoSecrets, regroupant au total plus de 320 Go de données. Sa fondatrice, Emma Best, s’est exprimée sur l’affaire BlueLeaks :

« C’est le plus grand hack publié des agences américaines d’application de la loi. Il fournit le regard intérieur le plus proche sur les agences étatiques, locales et fédérales chargées de protéger le public, y compris la réponse du gouvernement au Covid-19 et aux manifestations liées à Black Lives Matter. »

anonymous
Crédits : TheDigitalArtist / Pixabay

Des données très diverses

Le groupe Anonymous aurait exploité une faille de sécurité de la société Netsential. Celle-ci, experte en développement web, fournit ses services dans le cadre des fusion centers. Il s’agit de hubs de données partagés entre les différentes agences des forces de l’ordre des États-Unis. Il semble que les hackers aient utilisé un compte d’utilisateur client Netsential compromis, et ce afin d’exploiter la fonction de téléchargement de la plateforme. Après l’introduction d’un contenu malveillant, il a été possible d’exfiltrer d’autres données. Le million de données concerne près de 200 agences locales, fédérales et gouvernementales des États-Unis. Des précisions ont été apportées par un rapport de la National Fusion Center Association (NFCA) publié par l’agence de cybersécurité Krebsonsecurity.

Ainsi, il est question d’adresses, de numéros de téléphone, de photos et vidéos de suspects ainsi que d’e-mails, de documents PDF, etc. Certaines de ces données se révèlent être très sensibles. En effet, il s’agit de numéros de routage ACH, de numéros de compte bancaire international (IBAN), ou encore d’informations personnelles identifiables (PII). Citons également la présence d’images de suspects répertoriés dans les demandes d’informations (RFI).