Hacking de la Coupe du monde : les Anonymous ouvrent le score
La campagne de piratage des Anonymous contre la Coupe du monde 2014 a déjà touché plus de 120 sites reliés à l’événement, au gouvernement brésilien ou aux sponsors de la compétition. Les hackers entendent poursuivre leur campagne.
Une tribune idéale pour faire connaître leurs revendications. Les Anonymous ciblent, comme ils l’avaient annoncé, les sites reliés à la Coupe de monde de football, qui se déroule actuellement au Brésil, pour faire connaître leurs revendications dans ce pays. « Vous avez créé un système dans lequel le pauvre reste pauvre, et le riche reste riche », lance le mouvement des hackers dans une vidéo adressé à Dilma Roussef, la présidente du Brésil. Les Anonymous dénoncent les dépenses engagées pour la Coupe du monde, qu’ils jugent indécentes dans un pays où 15 % de la population vit sous le seuil de pauvreté, et la répression dont seraient victimes les opposants à cet événement.
Sous le hashtag #OpMundial2014, les hacktivistes ont lancé une campagne visant à mettre hors ligne – via des attaques par déni de service (DDoS) – ou à ‘défacer’ (modification de la présentation d’un site) des sites Web reliés à l’événement, au gouvernement brésilien ou aux sponsors de la Coupe du monde. Le département de la Justice brésilien, la police militaire de Sao Paulo, la banque du Brésil, le métro de Sao Paulo, le site local de Hyundai (un sponsor), la fédération de foot du pays et surtout le site officiel de la Coupe du monde ainsi qu’un site de la Fifa figurent parmi les victimes. Le mouvement revendique aussi le vol de certaines informations, comme 450 couples login / mot de passe qui auraient été dérobés à des officiels du gouvernement via une opération de phishing (technique de hameçonnage visant à tromper des utilisateurs ciblés – par exemple via des e-mails – afin d’usurper leur identité) menée par un hacker nommé AnonManifest. Celui-ci est également parvenu à publier plus de 300 documents dont la liste des personnalités présentes à la coupe du monde ou des négociations avec Joe Bidden, vice-président de Etats-Unis.
Hyundai et Emirates ciblés
Selon le site Anonymous Brasil, cette campagne, démarrée il y a une dizaine de jours, mais qui s’intensifie depuis l’ouverture de la compétition, aurait déjà permis de mettre hors service ou de modifier plus de 120 sites. Le mouvement Anonymous promet de continuer les attaques, en ciblant notamment les sponsors comme Adidas, Budweiser, Coca-Cola, Hyundai ou encore Emirates. Plusieurs sites du groupe industriel coréen et de la compagnie aérienne ont déjà été victimes des assauts des hackers, selon Anonymous. A l’heure où nous écrivons ces lignes, les sites de ces entreprises semblent fonctionner de façon normale.
Pour Jason Hart, vice-président Cloud Solutions de Safenet interrogé par nos confrères du Register, « cette Coupe du Monde sera l’évènement le plus connecté depuis les jeux Olympiques de 2012 à Londres. Elle sera donc l’objet de plusieurs tentatives de piratage, d’intrusion et de vols de données ». Et d’ajouter : « On a beaucoup parlé des questionnements sur la faculté du Brésil à gérer les infrastructures physiques. Il faut espérer que l’IT et l’infrastructure ont été testés dans des conditions extrêmes. » Pour mémoire, lors des JO de Londres, Atos Origin en charge de la partie IT avait réalisé 200 000 heures de tests pour garantir la fiabilité de l’IT.
Crédit photo © Rob Kints – shutterstock
En complément :
Anonymous présente un service de chat sécurisé par onde radio
François Paget (McAfee) : « Les Anonymous, ce grand foutoir »
Feedly, Evernote et Deezer victimes d’attaques DDoS
