Posté le octobre 9, 2021 à 20:16
LES HACKERS INTENSIFIENT LEURS ATTAQUES CONTRE LES ENTREPRISES TECHNOLOGIQUES, SEMANT LA PEUR
L’augmentation du nombre d’attaques de hackers a mis en évidence les relations tendues entre les entreprises technologiques et le groupe de hackers Anonymous. L’augmentation des attaques contre les entreprises technologiques fait craindre que l’effet négatif ne se déplace vers les utilisateurs d’Internet ordinaires.
Cette semaine, des hackers ont déversé des données massives appartenant à Twitch, un site de streaming appartenant à Amazon. Ces données ont révélé l’intégralité du code source du site, qui a été développé pendant dix ans et fait partie intégrante des opérations de l’entreprise.
Avant cette attaque, Anonymous avait attaqué Epik, une société de services Internet, et compromis ses opérations. Epik a licencié plusieurs employés à la suite de cette attaque, et certains détails concernant les clients de l’entreprise ont également été exposés. D’autres entreprises populaires auprès de l’extrême droite ont été victimes de ces attaques, notamment Oath Keepers et le Texas GOP.
Des piratages sans lien avec des ransomwares
Les acteurs malveillants liés à ces attaques ont déclaré qu’ils n’étaient pas intéressés par le paiement de rançon, mais qu’ils pirataient ces entreprises dans le cadre d’une croisade morale visant à les punir pour leurs erreurs. Par exemple, les hackers à l’origine des attaques contre Epik ont déclaré qu’ils punissaient l’entreprise pour avoir soutenu des sites Web détestables.
Dans le cas de Twitch, les hackers ont déclaré que l’entreprise est désormais un « cloaque dégoûtant ». En détaillant l’attaque, les hackers ont déclaré que « Jeff Bezos a payé 970 millions de dollars pour cela. Nous le donnons GRATUITEMENT ». Des données appartenant à cette entreprise ont été publiées sur le Web, et les détails personnels de milliers d’utilisateurs de la plateforme ont été exposés. Ces données comprennent des numéros de téléphone, des revenus et des adresses de domicile.
Twitch a confirmé cette violation mardi, déclarant que ses équipes de sécurité travaillaient de toute urgence pour « comprendre l’ampleur de la situation. » Twitch a par ailleurs expliqué que les hackers avaient eu accès à ses systèmes en utilisant un serveur mal configuré et que les responsables de la cybersécurité étaient encore en train d’évaluer les effets de ce piratage. La société a également ajouté que l’affaire avait été signalée au FBI.
Ce piratage a exposé au monde entier les informations les plus précieuses de l’entreprise, y compris le code source de ses principaux produits, des détails sur les logiciels inédits et les outils internes utilisés par les développeurs et les experts en sécurité de l’entreprise. Une partie des données divulguées a été développée il y a un mois.
L’information a également révélé les versements des utilisateurs les plus populaires de la plateforme. Les données non confirmées indiquent que Critical role, l’un des utilisateurs populaires de la plateforme connu pour le jeu Donjons et Dragons, a gagné un brut de 9,6 millions de dollars depuis août 2019. Felix Lengyel, un utilisateur canadien de la plateforme, surnommé xQc et jouant à des jeux de tir, a un brut de 8,4 millions de dollars. Cependant, les deux n’ont pas encore réagi à cette information.
Néanmoins, les attaques contre Twitch ont montré à quel point certaines grandes entreprises négligent les mesures de protection en matière de cybersécurité. Certains experts ont été surpris par cette attaque et se sont demandés pourquoi Twitch n’avait pas mis en place des mesures de protection adéquates pour empêcher un piratage ou identifier l’accès aux données.
Un représentant d’Amazon Web Services a déclaré que le piratage n’avait pas affecté les opérations d’AWS. Certains experts ont également noté que Twitch avait plaisanté sur la panne de lundi de Facebook un jour avant que son piratage ne soit révélé.
Les données piratées sont distribuées en ligne gratuitement et à l’aide d’outils accessibles au public. Les hackers utilisent BitTorrent pour diffuser ces fichiers de manière anonyme. Les utilisateurs qui veulent ces fichiers finissent par les ensemencer à leur tour. L’ensemencement est une technique populaire auprès des hackers, car elle rend les fichiers impossibles à retirer des plateformes en ligne.
Des acteurs de menace hacktiviste
Troy Hunt, créateur du site australien sur les atteintes à la protection des données, Have I Been Pawned, a déclaré que la plupart de ces attaques hactivistes sont des crimes d’opportunité. Il a fait référence à une phrase populaire dans les espaces de cybersécurité, selon laquelle « la définition de l’hactivisme est la suivante : vous piratez quelqu’un, puis vous inventez une raison pour laquelle il le mérite ».
Toutefois, M. Hunt a déclaré que les raisons invoquées pour certaines attaques pouvaient être justifiées et a fait référence au cas d’Epik, notant que c’est un « cas que beaucoup d’entre nous peuvent soutenir ». Il a également noté que, dans la plupart des cas, il existe d’autres moyens d’atteindre ses objectifs et de faire passer son message sans blesser les parties concernées.
Les hackers à l’origine de ces groupes d’hacktivistes sont restés anonymes, et on sait très peu de choses sur eux. Cependant, ils ont inquiété les systèmes de défense nationale, les experts en cybersécurité et représentent un risque pour la vie privée des consommateurs.
Si certains piratages sont conçus comme des croisades morales, d’autres ont soulevé des questions quant à savoir s’ils n’ont pas été créés uniquement pour la chasse au pouvoir ou pour semer le chaos. Certains experts ont également noté que certains piratages pourraient être suivis de près par des attaquants parrainés par l’État, des cybercriminels et des entreprises de ransomware. Certaines des données divulguées pourraient également être utilisées par d’autres hakers pour mener de futures attaques.
