Posté le avril 20, 2019 à 21:54
UN HACKER MET EN LIGNE DES DOCUMENTS SENSIBLES DE L’AMBASSADE DU MEXIQUE
Un hacker passant par le pseudo Twitter @0x55Taylor, avait plus tôt cette semaine mis en ligne une véritable mine de documents qui ont été obtenus illégalement d’un serveur interne avec un défaut de sécurité. Le hacker a partagé les données avec TechCrunch afin de vérifier son authenticité.
TechCrunch obtient les dernières nouvelles du hacker
Le hacker a envoyé un message à TechCrunch expliquant la situation. Le hacker a déclaré qu’un serveur vulnérable de l’ambassade de Guatamalen au Mexique avait été compromis et qu’il avait utilisé cette vulnérabilité pour télécharger toutes les données, y compris les documents et les bases de données.
Le hacker a dit qu’il a essayé de contacter les autorités compétentes pour demander une prime pour avoir trouver le bug car c’est sa principale source de revenus. Cependant, comme le gouvernement mexicain a ignoré ses demandes, il a décidé de rendre public son mine d’informations.
TechCrunch rapporte que plus de 4 800 documents ont été volés sur le serveur, dont la grande majorité était lié au fonctionnement interne de l’ambassade. Les activités consulaires comme la reconnaissance des naissances et des décès constituaient la grande majorité de la base de données, de même que les relations avec les citoyens mexicains incarcérés. Les données relatives à la délivrance des documents de voyage étaient également abondantes.
TechCrunch a trouvé plus d’un millier de documents «sensibles», principalement les documents d’identité de citoyens et de diplomates mexicains. Il s’agissait notamment des copies scannées de leurs passeports, visas et certificats de naissance. Parmi les documents se trouvait aussi des papiers de citoyens de Guatamalen. Les cartes de paiement ont également été scannées et faisaient partie du piratage, bien qu’il y en ait relativement peu dans la base de données et que les experts de l’industrie disent qu’une si petite quantité de données ne permettrait pas d’obtenir un bon prix sur l’Internet.
Il y a eu des documents scannés qui accordaient des privilèges et des droits diplomatiques, par exemple l’immunité diplomatique qui protège les diplomates de plusieurs contrôles différentes qu’un pays hôte peut exécuter. Il y avait même des documents qui avaient été signés personnellement par l’ambassadeur du Mexique au Guatemala, Luis Manuel Lopez Moreno. Ces documents signés personnellement sont habituellement transportés dans des valises diplomatiques qui ne peuvent être fouillées par les patrouilles frontalières.
Bon nombre des documents sensibles ont été marqués confidentiels, bien que TechCrunch ne savait pas à ce moment si l’un des documents ont été marqués comme confidentiels ou classés par le gouvernement du Mexique.
Aucun commentaire de la part des autorités mexicaines
Gerardo Izzo, porte-parole du consul général du Mexique à New York, a déclaré que les autorités prennent cette violation très au sérieux, mais à part cela, elles ont refusé de faire une commentaire. Les spécialistes de la cybersécurité sur Internet ont émis l’hypothèse que le gouvernement mexicain va entamer la poursuite du hacker responsable de la divulgation des données.
Les opinions diffèrent à ce sujet car certains le considèrent comme un simple messager. Ils soutiennent que, puisqu’il avait contacté le gouvernement au sujet d’une vulnérabilité préexistante du serveur, il ne devrait pas être puni trop sévèrement.
D’autres disent que c’est la raison pour laquelle les hackers ont une mauvaise réputation. Bien qu’ils comprennent les primes constituent la source de revenus pour ces types de personnes et que les organismes gouvernementaux devraient prendre les demandes beaucoup plus au sérieux, ils soutiennent que la divulgation des documents est un peu allée trop loin. Il s’agit d’une action extrême qui ne fait que nuire aux futurs chercheurs en sécurité qui ne ressentent pas le besoin de «punir» les organisations pour imprudence.
De toute façon, ce ne sera pas la dernière fois qu’on entendra parler de cette histoire. Les documents ont été placés sur un service d’hébergement en nuage qui les a supprimés dès qu’ils ont été alertés du contenu. Toutefois, cela n’exclut pas certaines personnes malveillantes qui ont déjà téléchargé les documents à des fins malhonnêtes.
Tous les chercheurs en sécurité s’accordent sur le fait que tout ce scénario aurait pu être facilement évité si le gouvernement mexicain avait mis en place un programme Bug Bounty. Bien des gens prétendent que la communauté essaie de s’éloigner de ce stigmate des hackers malveillants et qu’un programme Bug Bounty sérieux est pour beaucoup un moyen de s’en apercevoir.