Piratage et vol de données signés par des Anonymous pour un espace du Ministère de la Défense

Plusieurs bases de données volées sur le portail du Centre d’Identification des Matériels de la Défense. Un piratage aux multiples signatures Anonymous.

Comme je peux vous l’expliquer très souvent, le piratage informatique d’un site Internet peut prendre plusieurs visages. Nous avons d’abord l’internaute qui veut crier haut et fort à la face du monde qu’il est un génie de l’informatique ; nous avons ensuite d’autres « génies » qui découvrent que par le piratage informatique, gagner un peu de notoriété et de l’argent via des forums, des espaces dédiés aux pirates, dans le dark web est assez simple. Une fois que les « génies » ont réussi le piratage, le vol de données, la potentielle revente des informations copiées, les « génies » diffusent sur la toile. D’abord une diffusion égocentrique « regardez, c’est moi » ; ensuite, il y aussi la diffusion qui se veut plus politique « regardez, c’est moi, parce que je suis contre [choisir le thème du contre] ». Enfin, les récupérations sont multiples, allant d’Anonymous, en passant par des cybers manifestants aux idées politiques avérées, ou de petites mains de la malveillance numérique. C’est ce type d’attaque qui vient de toucher un espace du site du Ministère de la Défense.

Arme, Afrique, Etat d’urgence …

« Votre portail web est temporairement inaccessible en raison d’activités de maintenance. » voilà le message qui s’affiche, depuis le 22 février, sur la page de l’espace web CIMD du Ministère de la Défense. « Le portail du CIMD est temporairement indisponible en raison d’activités de maintenance pour une durée d’au moins 24 heures […] Afin de répondre à vos questions concernant le Système OTAN de codification ou nos outils et services, la hotline du CIMD est ouverte du lundi au vendredi de 8h00 à 16h00« . Une maintenance informatique lancée à la suite du piratage informatique de l’espace web du Centre d’Identification des Matériels de la Défense.

J’ai pu constater la diffusion de trois bases de données. Les deux premiéres contiennent des centaines d’informations [noms, adresses, Siret, mails, téléphones, identités…] traitant d’entreprises référencées par le Ministère de la Défense. Une mine d’or pour les professionnels de la Fraude au président, pour ne citer qu’un type d’attaque pouvant être orchestrée à partir de ce type de données. A noter que les pirates ont eu accès, aussi, à des messages internes envoyés par les entreprises à destination du CIMD.

La troisième et dernière base de données que j’ai pu repérer sur Internet concerne l’aspect technique du CIMD avec des adresses IPs de plusieurs serveurs, au FTP « clients »…

Les motivations de cette attaque et de la diffusion des données et des captures écrans prouvant l’infiltration ? Le/les pirate(s) indique(ent) agir pour plusieurs opérations Anonymous allant de l’OP Afrique, l’OP NATO, contre l’Etat d’Urgence, les ventes d’arme dans le monde par les entreprises Françaises, l’OP New Blood ou encore pour la libération d’Anonymous arrêtés dans le monde !

Le pirate, et ses potentiels complices, risque jusqu’à 7 ans de prison ferme [la peine est plus lourde, le site visé étant étatique] et plusieurs centaines de milliers d’euros.