Le Doxing est devenu en quelques mois une tendance forte de la cybercriminalité. Ce terme désigne le fait de révéler des informations personnelles comme l’adresse de messagerie, un numéro de téléphone fixe ou mobile. Aux Etats-Unis, un groupe de pirates, se nommant CWA (Crackas With Attitude), est devenu un spécialiste de cette méthode de piratage en ciblant des officiels. Premier visé, le directeur de la CIA, John Brennan, qui a vu son adresse mail personnel et ses messages sur AOL exposés au grand jour, notamment sur Wikileaks.
Aujourd’hui, c’est au tour d’un dirigeant du FBI et sa femme d’être les victimes de doxing. Comme pour John Brennan, Mark Giuliano et son épouse disposaient de comptes personnes de messagerie chez AOL qui ont été piratés. Les cybercriminels ont réussi à obtenir des informations personnelles dont le numéro de mobile du directeur adjoint du FBI et se sont même targués sur Twitter de l’avoir eu en ligne et d’obtenir cette réponse sibylline : « Je ne sais qui vous êtes, mais vous feriez mieux de regarder derrière vous. » Nos confrères de MotherBoard ont réessayé de contacter Mark Giuliano sans succès, mais la messagerie vocale montrait que c’était bien son numéro. Les informations sur l’épouse du dirigeant sont notamment ses identifiants d’abonnés aux services du câblo-opérateur ComCast.
Qui se cache derrière le nom de code, CWA (Crackas With Attitide), qui signifie en argot « petit blanc arrogant » ? Un peu difficile de répondre, car les informations sont éparses. Il s’agit d’un collectif dont celui qui a été en contact avec MotherBoard et se dénomme Cracka sur Twitter. Sur différents messages, on constate qu’il est épaulé par deux personnes proches des Anonymous, IncursioSubter et Derplaughing. Un autre pseudo circule aussi, AdemPavel.
Outre le fait de taquiner la sécurité des agences gouvernementales américaines, CWA a subtilisé des documents confidentiels et commence à les publier. Hier, le groupe a publié sur Pastebin une première salve de 3 500 données (noms, adresses e-mails de personnes travaillant pour le renseignement et les autorités militaires). Cracka a indiqué dans un tweet que le groupe disposait d’une liste de 34 000 entrées. Des trous dans la sécurité américaine qui vont probablement avoir des répercussions au plus haut niveau. On se souvient que l’OPM (Office Personnel Mangement) a fait l’objet d’un piratage massif des données du personnel fédéral. A l’époque la Chine avait été montrée du doigt.
A lire aussi :
OPM : pour quelques millions d’empreintes volées en plus
OPM : un autre piratage de 21,5 millions de données
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.