700 000 sites piratés en une seule fois, un simple record ?

Un pirate se vante d’avoir pénétré un data center hébergeant plus de 700 000 sites web. Mais il a arrêté ses exploits après le 200 000e site « défacé ».

Pirater un centre de données peut avoir des conséquences lourdes pour le prestataire comme pour ses clients. Un pirate du Bangladesh surnommé « TiGER-M@TE » prétend avoir infiltré et pris de contrôle d’un data center entier appartenant à InMotion Hosting. Pas moins de 700 000 sites web y sont hébergés. Apparemment aucun vol de données n’est à signaler, mais des fichiers index.php ont été transformés ou ajoutés à 200 000 sites, les transformant en simple message de revendication du pirate (défaçage).

L’attaque a eu lieu dans la journée de dimanche, a confirmé l’hébergeur, qui reconnaît « qu’un grand nombre de consommateurs sont affectés ». Après plus de 24 heures de travail, tous les dégâts causés par le piratage n’ont pas encore pu être réparés.

Pas un simple piratage de serveurs

Interviewé par The Hacker News, « TiGER-M@TE » s’est vanté de sa « performance » : « J’ai piraté 700 000 sites Web en un coup, c’est peut-être un nouveau record du monde. » Et de se vanter de ne pas avoir eu besoin d’aller jusqu’au bout de sa démarche : « Après avoir soumis 200 000 domaines, Zone-H était hors ligne de plus en plus souvent et ne répondait pratiquement plus à la fin. Je n’ai donc pas changé tous les sites Web. » Zone-H est un site recensant les piratages de sites Web. « J’ai cependant attaché une liste de tous les domaines [affectés]. »

« TiGER-M@TE » montre une certaine fierté. « Ce n’était pas seulement un piratage de serveurs, en vérité un data center complet a été hacké », rappelle-t-il avec raison, selon des propos rapportés par ITespresso.fr. Se revendiquant pirate depuis 2007, « TiGER-M@TE » assure qu’il n’utilise que des « exploits privés » ou des attaques « Zero-Day ». Il serait déjà à l’origine du piratage du site de Google au Bangladesh en janvier 2011. Quelle sera sa prochaine cible ?