Piratage UMP : “DoX-UMP” en dit plus sur la méthode et les motivations

Marketing
piratage-attaque-fraude-cybercrime Twitter

Sur le portail Pastebin, un groupe d’activistes revendique la diffusion massive des données de membres importants de l’UMP. “Nous n’avons ni attaqué ni visé aucun site institutionnel.”

Les auteurs du piratage de données de parlementaires ou de responsables UMP se révèlent bavards.

Via le portail Pastebin, le groupe “DoX-UMP” assume leur acte à propos de la la publication des données “légérement” privées des députés UMP.

“Nous n’avons rien sauvegardé de ce que nous avons vu dans ces bases de données, il n’y aura pas d’autres publications de données de notre part”, peut-on lire dans leur message.

“Nous ne sommes pas des ennemis des institutions. Nous n’appelons pas à la haine, mais nous soutenons les luttes citoyennes, et même parfois, les luttes “par effraction”!”…

Une dernière référence qui n’est pas innocente…Le 8 novembre, en séance publique à l’Assemblée nationale, François Baroin, le ministre de l’Economie, a accusé la gauche d’avoir pris le pouvoir “par effraction” aux législatives de 1997 (aboutissant à la cohabitation Chirac-Jospin).

Revenons au cas des pirates de l’UMP qui se montrent plutôt bravaches. “DoX-UMP”  précise “qu’aucun site institutionnel n’a été attaqué, ni même visé”.

Le groupe précise leur méthode d’infiltration : les données “seraient “issues d’une société d’hébergement & création de sites Internet privée (Mes-conseils.fr)”. Ce dernier site étant inacessible jeudi après-midi.

“La faille a été découverte par un ‘google dork’, il s’agit d’une faille SQL flagrante qui était présente sur 30 sites personnels de personalités de l’UMP”, poursuivent les auteurs du hacking.

L’exploitation de cette faille nous a mené à plus de 160 bases de données, dont la plupart étaient directement liées avec l’UMP.”

Pêle-mêle, “DoX-UMP” a trouvé plusieurs centaines (voire des milliers) de mail et des identifiants confidentiels pour accéder à des extra/intranets ou le portail privé de l’Assemblée nationale.

“Nous avons choisi de ne publier qu’une partie des données, expurgée de ce qu’il y avait de plus sensible”, assument-ils. “Nous n’avons ni attaqué ni visé aucun site institutionnel (…) Cyber-Idéalistes tout-court, pourquoi pas !”.

On peut néanmoins privilégier la piste du militantisme politique. L’un des premiers messages sur Internet visait explicitement la politique menée par la droite (“A toutes les victimes de l’UMP, nous vous livrons leurs coordonnées. Œil pour œil, dent pour dent.”).

Selon l’AFP, une enquête préliminaire a été ouverte par le parquet de Paris après la plainte déposée par Christian Jacob, Président du groupe UMP à l’Assemblée nationale.

C’est la Brigade d’enquête sur les fraudes aux technologies de l’information (BEFTI) qui mène les investigations.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur