Un pirate tente de prendre le contrôle d’un data center : 200 000 sites hackés

Un pirate du Bangladesh surnommé « TiGER-M@TE » prétend avoir infiltré et pris de contrôle d’un data center entier appartenant à InMotion Hosting, hébergeant 700 000 sites Web.

Apparemment aucun vol de données n’est à signaler, mais des fichiers index.php ont été transformés ou ajoutés à 200 000 sites, les transformant en simple message de revendication du pirate (défaçage).

L’attaque a eu lieu dans la journée de dimanche, a confirmé l’hébergeur, qui précise « qu’un grand nombre de consommateurs sont affectés ».

Après plus de 24 heures de travail, tous les dégâts causés par le piratage n’ont pas encore pu être réparés.

Interviewé par The Hacker News, « TiGER-M@TE » s’est vanté de sa « performance » :

« J’ai piraté 700 000 sites Web en un coup, c’est peut-être un nouveau record du monde. »

Il continue :

« Après avoir soumis 200 000 domaines, Zone-H était hors ligne de plus en plus souvent et ne répondait pratiquement plus à la fin. Je n’ai donc pas changé tous les sites Web. »

Zone-H est un site recensant les piratages de sites Web.

« J’ai cependant attaché [NDA : lien non inclu pour des raisons de sécurité] une liste de tous les domaines [affectés]. »

« TiGER-M@TE » montre une certaine fierté. « Ce n’était pas seulement un piratage de serveur, en vérité un data center complet a été hacké« , assure-t-il.

Se revendiquant pirate depuis 2007, « TiGER-M@TE » assure qu’il n’utilise que des « exploits privés » ou des attaques « Zero-Day ».

Il serait déjà à l’origine du piratage du site de Google au Bangladesh en janvier 2011.

Crédit logo : © Yuri Arcurs – Fotolia.com, © Aelita – Fotolia.com, © Alexis – Net Media Europe