Fuites de données pour l’OMS, Gates Foundation … vraiment ?

Des pirates ont diffusé, ce 21 avril, des centaines d’adresses électroniques et mots de passe appartenant à l’Organisation Mondiale de la Santé, la Fondation Bill Gates ou encore des Centres pour le contrôle et la prévention des maladies américains. ZATAZ va vous montrer le sac de nœuds de cette affaire entre religieux intégristes américains, pseudos pirates et diffusions sur les réseaux sociaux habillement menées.

Vous avez très certainement du entendre parler de ce piratage de 25 000 mails et mots de passe appartenant à l’Organisation Mondiale de la Santé, la Fondation Bill Gates ou encore des Centres pour le contrôle et la prévention des maladies américains. Selon le SITE Intelligence Group, qui surveille l’extrémisme en ligne et les terroristes, cette fuite serait signée par des militants inconnus proches de l’extrême droite. Voici ce que ZATAZ peut vous en dire. Vous allez découvrir des méthodes ressemblant comme deux gouttes d’eau aux manipulations web qui avaient défrayé les chroniques lors des élections présidentielles américaines et françaises.

Des comptes Twitter et el diablo !

Tout débute le 20 avril 2020, via un compte Twitter « privé » tenu par un mystérieux Sunny. Des documents dédiés au COVID 19 auraient été trouvés via l’accès au site Chinois wh.iov.cn. Un espace géré par la China Academy of Sciences. Le diffuseur du Tweet affiche des croix gammées sur son compte, tout comme son blog très années 80. Il tente de convaincre qu’il s’agit d’un Svastika représentant le dieu Ganesh (Inde) et l’éternité, en Chine. Il hurle (il écrit en majuscule) que la fondation Bill Gates et l’institut de Virologie de Wuhan ont été piratés. Des noms d’utilisateurs et des mots de passe ont été copiés et diffusés.

De nombreux comptes Twitter fraîchement ouverts utilisés pour la diffusion des « alertes ». Source : zataz.com

Cette annonce suit plusieurs messages diffusés en simultanés dans le forum « politique » hébergés pas 9chan, 4chan et 4plebs. D’autres traces sont retrouvées le 21 mars dans le portail Chinois MIT BBS. Dans ce cas, le « diffuseur » du message, fraîchement inscrit dans le forum, indique que les mots de passe diffusés sont ceux de l’institut de virologie de Wuhan. Une affirmation qui trouvera rapidement son public. Il fait référence aux 32 identifiants de connexions appartenant aux membres du site wh.iov.cn. Une affirmation étayée par Google. Le site indique, lors de la visite de l’espace de santé la compromission des identifiants de connexion.

Une virgule perdue dans les identifiants permet de comprendre qu’il ne s’agit pas de données provenant du même endroit. – source : zataz.com

Pastebin et politique d’extrême droite US

Dans la foulée, plusieurs messages et fichiers sont diffusés sur Pastebin et Anonfile. Le premier est un site dédié au stockage de texte et de code informatique. Le second permet de sauvegarder des fichiers

Plusieurs documents et sauvegardés ont été diffusées sur Anonfile. – Source : zataz.com

Parmi ces documents, la fusion de 32 identifiants. Ils sont présumés appartenir à des chercheurs de Wuhan. 277 comptes présumés volés à la Fondation Bill Gates ; et 3 835 identifiants de connexion (mails et mots de passe) de membres de l’Organisation Mondiale de la Santé (OMS). Le pirate propose aussi de télécharger des documents sur un site de stockage basé à Beijing, la capitale Chinoise. Parmi ces données proposées par cet étonnant Anonyme quelques explications, très basiques, sur l’infrastructure informatique de l’OMS, ainsi que des documents concernant des analyses et recherches sur les virus. Ces derniers disparaîtront des espaces de stockage ou bloqués par des mots de passe. Ils proviendraient de l’Institut de Virologie de Wuhan.

Quoi de plus vicieux de de diffuser une fake news dans l’espace « Militaire » d’un forum Chinois 🙂 – Source : zataz.com

Combos gagnants ?

Dans ce document pirate, 6 835 adresses électroniques et mots de passe appartenant à des membres de l’OMS. Des adresses officielles et des plus « tropicales » comme des mails Russes en mail.ru. À noter que j’ai découvert, dans des lieux que je surveille, l’exploitations de certaines adresses , il y a plusieurs mois. La capture écran d’un pirate montre que ce dernier a « joué » avec une adresse de la fondation en .RU. Il a fait appel à une demande de réinitialisation de mot de passe … le courriel de secours passait par Yahoo.fr ! Cette liste de 6 835 identifiants a été diffusée via pastebin, ainsi que sur plusieurs espaces de stockage plus « underground ». Ils seront effacés assez rapidement de Pastebin. (Par les auteurs ? Pastebin ?). Comme dans le cas des 32 identifiants de l’IOV, un regroupement d’identifiants tirés de bases de données piratées, ailleurs, entre 2013 et 2019. Des détails auraient dû mettre la puce à l’oreille « des experts » avant de parler de piratage. Nous avons surtout des professionnels de ces trois entités qui utilisaient leurs courriels et password dans des sites extérieurs. En voici la preuve.

L’OMS piraté ? Non, les utilisateurs, oui, via plusieurs centaines d’autres sites web ! – Source : zataz.com

J’ai découvert que les pirates ont en main plus que 6 835 identifiants de connexion appartenant à l’OMS. Une analyse d’une heure m’a permis de remonter, dans le black market par moins de 26 736 comptes appartenant uniquement à des membres de l’Organisation Mondiale de la Santé. Une des bases de données que j’ai pu retrouver comportait, à elle seul, 4 629 comptes. Je ne révélerai pas ici les chiffres correspondant à la Fondation Bill Gates et au laboratoire de Wuhan. Pour les OMSiens, des informations tirées de 3 215 bases de données piratées ou confectionnées par des pirates. Parmi les sources des fuites, les classiques Groupon ; Badoo ; Stratford ; Dropbox ; Hostinger ; Adobe ; LinkedIn mais aussi LearnFrenchByPodcast.com ; shark-graphic.fr ; larevuedupraticien.fr ; fnapem.fr ; bfa-emploi.fr ; ville-mornant.fr ; somobilite.fr ; screening.iarc.fr ; orchestre-musica.fr ; formationcontinue.agroparistech.fr ; canal-educatif.fr ; atelier-fleurs.fr ; UNWTO.org ou encore maghrebex.com pour ne citer qu’eux.

De son côté, VICE indique que les informations proviendraient du National Institute of Health avec 9 938 adresses mails et mots de passe. L’Agence fédérale de lutte contre les épidémies (6 857 courriels), la Banque mondiale (5 120 courriels) et l’Organisation mondiale de la santé (2 732 mails).

Neufs Pastebin ont été diffusés pour cette opération de désinformation. Source : zataz.com

De la Chine à Jésus Christ !

En chine, les discussions et les diffusions vont bon train. Les internautes se posent, eux aussi, des questions concernant Wuhan et la diffusion de virus comme le COVID-19. Les rumeurs les plus folles sont diffusées, comme ce présumé test en 2019, dans un bus par un scientifique local. Un terreau parfait pour propager les documents et les fakes news. Parmi ces fichiers, arrive à point nommé le fumeux fichier de l’OMS. Le « diffuseur » a créé son « combo » 24 heures avant les premiers Tweet. Plusieurs réseaux sociaux diffuseront les liens avec, à chaque fois, l’affirmation du piratage de l’OMS, de la Gates Foundation ou encore du laboratoire de Wuhan. La course aux clics et pousses bleus pouvaient débuter ! Quelques influentes personnalités 2.0 pro-Trump, comme Michael Coudrey, termineront la blague en affirmant la véracité des piratages. Il diffusera d’ailleurs les mots clés pour retrouver les premiers documents. Une excellente méthode pour inciter les moteurs de recherche à faire ressortir les URL de téléchargement ! Les extrémistes de tout poil pouvaient sortir du nid et faire leur travail de sape médiatique à coups de partages massifs.

Des dizaines de partages, sur de nombreux réseaux sociaux. Source : zataz.com

Mais qui ce cache derrière tout ce « merdier » ?

Un groupe de pirates baptisé « Le club des pirates d’Amérique« . Ils évoluent sur la toile depuis 2011. Possède un site aux contenus jonglant entre religion et militaire. « Nous ne sommes PAS des nazis! Juste des militants qui veulent la vérité. » explique l’un des membres… tout en menaçant la rédaction du journal américain VICE. Apparaît alors un groupe religieux Américains, les katechon. « Une milice armée dont les opinions religieuses peuvent être extrêmes, mais pas des Nazis » invective le membre du Club des pirates d’Amérique. Les pirates, dont les réseaux sociaux ont été fermés ce 21 avril, annoncent éplucher les documents qu’ils auraient volé à la fondation de Bill Gates. Ils annoncent fournir, dans un futur proche « Toutes les informations reliant Bill Gates, l’OMS … et une société Danoise spécialisée dans les micro-puces« .

Les « HackersClubUSA » et sa menace à peine voilée ! Source : zataz.com

À cela se fusionne une haine à l’encontre de Wikileaks car « financé par une société danoise fabricante de micropuces« . Autant dire que katéchon et ce club ne font qu’un. Quelques heures auparavant, cette milice chrétienne anti-technologie annonçait le piratage de la vidéo surveillance du bureau de ce fabriquant de micro-puce. Deux vidéos étaient censées prouver l’action ! Elles seront effacées de Twitter. Cette entreprise est partenaire de Microsoft. La boucle est bouclée. Nos zinzins de l’espace se dévoilent sans même s’en rendre compte ! Les deux groupes ont diffusé de nombreux messages haineux à l’encontre d’un brevet de Microsoft baptisé « SYSTÈME DE CRYPTOMONNAIE UTILISANT DES DONNÉES D’ACTIVITÉ CORPORELLE« . Un brevet qui propose de fabriquer (miner) de la cryptomonnaie via le corps humain !

Comme le montre ma capture écran, ils ont diffusé ce « piratage » à partir du 21 avril. Il suffit de se baser sur le répertoire (non protégé à la lecture) et comparer les dates.

Un répertoire, non protégé, du site du « Club ». Ils ont copié les données bien après la mise en ligne sur les réseaux sociaux. Source : zataz.com

Ces rumeurs venues de Chine et des forums politiques « underground » ont-ils été manipulés par ces religieux américains suprématistes blancs, adeptes des thèses du complot … anti-Bill Gates et technologie ? Je vous laisse juger via les preuves collectées. Le Club et les religieux sont les premiers diffuseurs des données extraites des Pastebin diffusés les 19 et 20 avril. Ils n’ont eu qu’à regarder ensuite la boule de neige lancée dans le vide du numérique se transformer en avalanche. Des messages qui se sont transformés, modifiés, aux grès des pays, des messages, des forums. Pour un « club » qui diffuse moins de 4 messages par an, c’est efficace comme une grippe !

Une méthodologie qui ressemble fortement aux actions menées lors des élections présidentielles américaines, ou encore Françaises. À noter d’ailleurs que ce même club diffuse des documents contre la France, le Vatican, les technologies et … le diable ! Zinzin j’vous dis !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Pingback: ZATAZ » Le monde des applications COVID19

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.