Finlande : une « branche Anonymous » à l’origine d’une vaste propagation de données persos

Cloud

Un présumé canal Anonymous en Finlande a diffusé une liste d’adresses e-mails dont le volume correspondrait à presque 10% de la population du pays. C’est un coup d’éclat qui rappelle le défunt groupe LulzSec.

En Finlande, un groupe de cyber-activistes, qui se présente comme une branche d’Anonymous, a publié au cours du week-end un fichier comprenant 495 000 adresses mails .

Il était parfois accompagnées de mots de passe (en provenance des sites ou forums sur lesquels les données ont été récupérées).

Sur une population globale de 5 millions d’habitants, c’est potentiellement les informations personnelles de 10% des citoyens qui sont ainsi exposées.

Ces adresses auraient été collectées sur différents sites Internet et forums finlandais, dont des sites Internet de l’administration ou de grandes entreprises comme Bayer.fi, Eduskunta.fi, Helsinki.fi, Viapori.fi ou Poliisi.fi.

Les adresses des députés et de certains journalistes installés dans ce pays ont ainsi été rendues publiques, a confirmé Rue89.com.

Sur son compte Twitter, le groupe de hackers présumé Anonymous Finlande revendique la fuite :

Dans un autre message, il explique : « Comme vous demandez de la sécurité à une banque pour votre argent, vous devriez faire de même avec vos données avant les communiquer à un forum/site Internet. Pensez-y la prochaine fois ! »

Des références à LulzSleigh et #AntiSec, la justification de cette propagation de données au nom de l’intérêt public, des avatars…Cela rappelle fortement les pratiques du groupe LulzSec.

Ce dernier s’était fait un nom après le piratage du réseau PlayStation Network de Sony. Puis le groupe a préféré se dissoudre dans Anonymous face à la pression policière.

Les responsables de cette nouvelle fuite en Finlande ont trouvé leur source d’inspiration visiblement. Ils sont en tout cas très actifs.

Le 10 novembre, le « canal Anonymous Finlande » avait déjà publié les noms, mails, adresses postales et numéros de téléphones de centaines de membres d’un parti d’extrême droite (Kansallinen Vastarinta)

Le 11 novembre, elle utilisait la méthode pirate de l’injection SQL contre des sites généraux, pour aboutir à une première publication de 16 000 adresses de courrier électronique.

Le lendemain, la liste complète était librement disponible en consultation sur le Net.

Le groupe de « hacktivistes » vise désormais l’entreprise minière Talvivaara, accusée de polluer massivement l’environnement finlandais.

Lire aussi :