Une nouvelle vague de «  hacktivisme  » ajoute une touche aux problèmes de cybersécurité

0 1 090

À l’heure où les agences américaines et des milliers d’entreprises luttent contre de grandes campagnes de piratage en provenance de Russie et de Chine, un autre type de cyber-menace réapparaît: des hackers activistes cherchant à faire valoir un point politique.

Trois hacks majeurs montrent la puissance de cette nouvelle vague de «hacktivisme» – l’exposition de la vidéosurveillance basée sur l’IA menée par la start-up Verkada, une collection de vidéos d’émeute du 6 janvier du réseau social de droite Parler, et la divulgation de l’appareil de surveillance de haute technologie de la junte militaire birmane.

Et la réponse du gouvernement américain montre que les responsables considèrent le retour du hacktivisme avec inquiétude. Un acte d’accusation la semaine dernière a accusé Tillie Kottmann, 21 ans, un pirate informatique suisse qui s’est attribué le mérite de la violation de la Verkada, d’un vaste complot.

«S’envelopper dans un motif prétendument altruiste ne supprime pas la puanteur criminelle d’une telle intrusion, vol et fraude», a déclaré l’avocate américaine par intérim basée à Seattle, Tessa Gorman.

Selon une stratégie américaine de contre-espionnage publiée il y a un an, «des entités à motivation idéologique telles que les hacktivistes, les fuites et les organisations de divulgation publique» sont désormais considérées comme des «menaces importantes», aux côtés de cinq pays, trois groupes terroristes et «des criminels transnationaux. organisations. « 

Les premières vagues de hacktivisme, notamment de la part du collectif amorphe connu sous le nom d’Anonyme au début des années 2010, ont largement disparu sous la pression des forces de l’ordre. Mais maintenant, une nouvelle génération de jeunes pirates informatiques, dont beaucoup sont en colère contre le fonctionnement du monde de la cybersécurité et contrariés par le rôle des entreprises technologiques dans la diffusion de la propagande, se joignent à la mêlée.

Et certains anciens membres anonymes reviennent sur le terrain, y compris Aubrey Cottle, qui a contribué à raviver la présence Twitter du groupe l’année dernière en soutien aux manifestations de Black Lives Matter.

Des adeptes anonymes ont attiré l’attention pour avoir perturbé une application que le service de police de Dallas utilisait pour traiter les plaintes concernant des manifestants en l’inondant de trafic absurde. Ils ont également arraché le contrôle des hashtags Twitter promus par les partisans de la police.

«Ce qui est intéressant à propos de la vague actuelle des archives Parler et de Gab hack and leak, c’est que le hacktivisme soutient la politique antiraciste ou la politique antifasciste», a déclaré Gabriella Coleman, anthropologue à l’Université McGill, Montréal, qui a écrit un livre sur Anonymous.

Gab, un réseau social privilégié par les nationalistes blancs et autres extrémistes de droite, a également été blessé par la campagne hacktiviste et a dû fermer ses portes pendant de brèves périodes après des violations.

DISRUPTION DE QANON

Plus récemment, Cottle s’est concentré sur QAnon et les groupes haineux.

« QAnon essayant d’adopter Anonymous et de se fondre dans Anonymous proprement dit, c’était la goutte d’eau qui a brisé le dos du chameau », a déclaré Cottle, qui a occupé plusieurs emplois en développement Web et en ingénierie, y compris un passage chez Ericsson (BS: ERICAs ).

Il a trouvé des données de courrier électronique montrant que les responsables du tableau d’image 8kun, où le personnage connu sous le nom de Q a posté, étaient en contact permanent avec les principaux promoteurs des complots QAnon https://www.bellingcat.com/news/2021/01/07 / exposé-email-logs-show-8kun-owner-in-contact-with-qanon-influencers-and-passionts.

Les hacktivistes de la nouvelle vague ont également un endroit privilégié pour mettre les documents qu’ils veulent rendre publics – Distributed Denial of Secrets, un site de transparence qui a repris le flambeau de WikiLeaks avec moins de biais géopolitique. Le collectif du site est dirigé par Emma Best, une Américaine connue pour ses prolifiques demandes de liberté d’information.

Le site de Best, vieux de deux ans, coordonne l’accès des chercheurs et des médias à une foule de publications prises à Gab par des pirates non identifiés. Dans un essai cette semaine, Best a fait l’éloge de Kottmann et a déclaré que des fuites continueraient d’arriver, non seulement de la part des hacktivistes, mais aussi des initiés et des opérateurs de ransomwares qui publient des fichiers lorsque les entreprises ne les remboursent pas.

«Des actes d’accusation comme celui de Tillie montrent à quel point le gouvernement a peur et combien d’entreprises considèrent l’embarras comme une menace plus grande que l’insécurité», a écrit Best à https://ddosecrets.substack.com/p/hacktivism-leaktivism-and-the-future.

Les événements couverts par l’acte d’accusation Kottmann

https://www.justice.gov/usao-wdwa/press-release/file/1377536/download?utm_medium=email&utm_source=govdelivery

ont eu lieu de novembre 2019 à janvier 2021. L’allégation principale est que le développeur de logiciels de Lucerne et ses associés se sont introduits dans plusieurs sociétés, ont supprimé le code informatique et l’ont publié. L’acte d’accusation a également déclaré que Kottmann avait parlé aux médias des mauvaises pratiques de sécurité des victimes et qu’il était rentable, ne serait-ce qu’en vendant des chemises disant des choses comme «venture anticapitalist» et «catgirl hacker».

Mais ce n’est qu’après que Kottmann s’est publiquement reconnu pour avoir violé la Verkada et publié des vidéos alarmantes provenant de grandes entreprises, d’installations médicales et d’une prison que les autorités suisses ont perquisitionné leur domicile à la demande du gouvernement américain. Kottmann utilise des pronoms non binaires.

« Cette décision du gouvernement américain n’est clairement pas seulement une tentative de perturber la liberté d’information, mais aussi principalement d’intimider et de faire taire cette nouvelle vague de hacktivistes et de fuites », a déclaré Kottmann dans une interview à Reuters.

Kottmann et leur avocat ont refusé de discuter des accusations américaines de fraude électronique pour certaines déclarations en ligne de Kottmann, de vol d’identité aggravé pour utilisation des informations d’identification d’employés et de complot, qui, ensemble, suffisent pour une longue peine de prison.

Le FBI a refusé une demande d’interview. S’il demande l’extradition, les Suisses détermineront si les prétendues actions de Kottmann auraient violé les lois de ce pays.

MÉPRIS

Kottmann était ouvert sur leur mépris pour la loi et les pouvoirs des entreprises. «Comme beaucoup de gens, je me suis toujours opposé à la propriété intellectuelle en tant que concept et en particulier à la façon dont elle est utilisée pour limiter notre compréhension des systèmes qui gèrent notre vie quotidienne», a déclaré Kottmann.

Un ami européen de Kottmann connu sous le nom de «donk_enby», une référence au fait d’être non binaire dans le genre, est une autre figure majeure de la renaissance du hacktivisme. Donk s’est mis en colère contre les théories du complot diffusées par les adeptes de QAnon sur l’application de médias sociaux Parler, qui a suscité des manifestations contre les mesures de santé COVID-19.

À la suite d’un article de Cottle sur une fuite de Parler en novembre, Donk a disséqué la version iOS de l’application de Parler et a trouvé un mauvais choix de conception. Chaque message portait un numéro attribué, et elle pouvait utiliser un programme pour continuer à ajouter 1 à ce numéro et télécharger chaque message dans l’ordre.

Après les émeutes du 6 janvier au Capitole américain, Donk a partagé des liens vers les adresses Web d’un million de publications vidéo de Parler et a demandé à ses abonnés Twitter de les télécharger avant que les émeutiers qui se sont enregistrés à l’intérieur du bâtiment ne suppriment les preuves. Le trésor comprenait non seulement des images, mais des emplacements et des horodatages exacts, permettant aux membres du Congrès de cataloguer la violence et au FBI d’identifier plus de suspects.

Populaire auprès des personnalités d’extrême droite, Parler a eu du mal à rester en ligne après avoir été abandonné par Google (NASDAQ: GOOGL ) et Amazon (NASDAQ: AMZN ). Les actions de Donk ont ​​alarmé les utilisateurs qui pensaient que certaines vidéos resteraient privées, empêchant sa tentative de retour.

Entre-temps, des manifestants au Myanmar ont demandé de l’aide à Donk, ce qui a conduit à des décharges de fichiers qui ont incité Google à retirer sa plateforme de blogs et ses comptes de messagerie https://www.reuters.com/article/idUSKBN2B20WD des dirigeants du coup d’État du 1er février. L’identification par Donk de nombreux autres entrepreneurs militaires a contribué à alimenter les sanctions qui continuent de s’accumuler.

Un grand changement par rapport à l’ère antérieure du hacktivisim est que les pirates peuvent désormais gagner de l’argent légalement en signalant les faiblesses de sécurité qu’ils découvrent aux entreprises impliquées ou en acceptant des emplois dans des entreprises de cybersécurité.

Mais certains considèrent les soi-disant programmes de primes aux bogues et le recrutement de pirates informatiques pour pénétrer dans les systèmes afin de trouver des faiblesses, comme des mécanismes de protection des entreprises qui devraient être dénoncées.

 

« Nous n’allons pas pirater et aider à sécuriser quiconque, selon nous, fait quelque chose d’extrêmement contraire à l’éthique », a déclaré John Jackson, un chercheur américain qui travaille avec Cottle sur des projets hors sol. « Nous n’allons pas pirater les entreprises de surveillance et les aider à sécuriser leur infrastructure. » (Cette histoire corrige l’orthographe de Kottmann de Hottmann, paragraphes 3, 16, 18-25)

Laisser un commentaire

Votre adresse email ne sera pas publiée.