Des sites de l’armée américaine en vente sur Internet

Le site web de l’US Army Communications-Electronics Command (CECOM) vous intéresse? Vous pouvez vous l’offrir pour un peu moins de 500 dollars. C’est du moins ce qu’affirme un hacker dans des forums « underground », d’après la firme de sécurité IT Imperva, rapporte ITespresso.fr. La semaine dernière, la firme spécialisée dans la protection des données a fait part de sa découverte sur son blog.

Selon son rapport, un pirate aurait réussi à prendre le contrôle de plusieurs sites militaires mais aussi ceux d’entités administratives comme des universités aux Etats-Unis et à Taïwan mais aussi des sites gouvernementaux en Italie. Quel est l’intérêt de la démarche? « L’accès à des données sensibles ou des données personnelles », justifie le hacker. Les prix proposés pour devenir administrateur de ces sites vont de 39 à 500 dollars selon l’importance du site.

Le pirate propose aussi ses services « à la demande » selon une grille tarifaire définie comme l’a relevé le blogueur Brian Krebs, spécialiste des questions de sécurité IT. Dans sa contribution blog, l’expert critique sévèrement la responsabilité des administrateurs des sites piratés. « Aucune de ces distractions [comme le médiatique Stuxnet, NDLR] n’excuse les dirigeants de l’armée américaine de ne pas s’assurer que leurs sites ne soient pas facilement piratables par les pirates en herbe [script kiddies] », admoneste-t-il.

Du côté des hackers, tout n’est pas rose dans cette sombre affaire. Des témoignages relevés dans un forum laissent entendre que l’individu qui propose ses services serait en réalité un escroc. C’est en tout cas ce qu’affirme l’un de ses ex-acolytes qui se serait fait voler un outil d’injection SQL automatisé. Un pirate qui escroque des hackers, ça s’appelle comment?