OPFrance : Anonymous, pirates et hacktivistes en gilet jaune

Samedi 8 décembre, alors que des manifestations parcouraient les rues de Paris, sur Internet, des Anonymous, pirates et hacktivistes en gilet jaune décidaient de lancer des actions numériques contre le gouvernement. ZATAZ a recensé les piratages à la sauce manipulation !

Mise à jour : Anonymous lance une opération pour le 8 décembre ? ; Qui sont les pirates du 8 décembre ? ; OPFrance : Anonymous, pirates et hacktivistes en gilet jaune ; Actions numériques et cyber guérillas pour la 4ème manifestation des Gilets Jaunes

OPFrance

Je vous expliquais dans un article diffusé le samedi 8 décembre au soir, des tentatives de blocages de sites étatiques par des internautes agissant sous la signature des Anonymous. Un capharnaüm qui a permis de découvrir que derrière les attaques par Déni Distribué de Service (DDoS) se cachait avant tout des vendeurs de DDoS. Des actions à l’encontre des Ministères de la Culture, Bercy, du commerce-tourisme, de l’éducation, mais aussi de La Banque de France. Il s’avère que d’autres actions ont été menées, cette fois, par des inconnus. Tentatives de manipulations ratées ?

Trois bases de données diffusées par des inconnus

Alors que des Internautes cherchaient à participer aux manifestations des gilets jaunes via Internet, bizarrement, ces mêmes « Anonymous » ne communiquaient pas sur trois bases de données soit disant piratées pour l’occasion. Comme je vous en glissait quelques mots dans cet article, je peux aujourd’hui, vous expliquer l’histoire de ces trois bases de données. La premiére concerne le Ministére de la Justice. Ce n’est pas le site étatique qui a été visé, mais le service presse de l’ENAP, l’école nationale d’administration pénitentiaire. 1581 comptes utilisateurs avec adresses postales, numéros de téléphone, mails, identités (nom/prénom). Un piratage signé par un groupe baptisé Sabitage Noir.

Le pirate explique qu’il a eu accès à l’espace boutique de cet espace comme le montre la capture écran qu’ils ont diffusé. Premier détail intéressant dans cette capture, le hastag Zad qui apparaît dans la barre de leur navigateur. La base de données a été mise en ligne le 4 décembre.

Une base de données du Ministére de la Défense ?

Le 6 décembre, une nouvelle base de données est diffusée par un « groupe » de pirates baptisé « Anonymous Anarchist Agency » (AAA). Ils l’annoncent comme appartenant au Ministère de la Défense. Ici aussi, pas de source, de site cité. Son contenu, 3 842 lignes de noms, téléphones, mails et professions. Certaines lignes comportent, en supplément des identités, des messages. Parmi les personnes présentes dans cette fuite, du personnel de chez Thalès, Naval Groupe, Renault, Cegelec … Selon les intitulés métiers, des assistants commerciaux et autres ingénieurs d’affaires. Un piratage récent ?

Quand des mômes se font manipuler sur le web par de faux #GiletsJaunes 2.0 qui incitent à diffuser une base de données contenant des identités de fonctionnaires Français (+1400) avec nom, téléphone, mail, … Réfléchissez, ne tombez pas dans le piège ! #cybersecurite @zataz pic.twitter.com/lEAWBOB5DZ— Damien Bancal (@Damien_Bancal) 8 décembre 2018

Voyant que leur « fuite » ne « buzzait » pas, les pirates vont la rediffuser le 7 décembre. Cette fois avec quelques « bonus » supplémentaires : des commentaires sous forme de messages envoyés par les personnes présentes dans cette liste. A grattant quelque peu, j’ai découvert que cette base de données datait du début des années 2000. Certains messages à destination du fournisseur d’accès à une base de données baptisée Système Opérationnel Pour la Recherche d’Articles dans la Nomenclature OTAN (SOPRANO) affiche les dates de 2004 et 2005.

D’où viennent ces BDD ? L’un des fournisseurs du système OTAN de Codification n’étant rien d’autre que l’OTAN lui même. Le AAA ne donne aucune piste sur la cible piratée qui a permis de collecter ces deux bases de données. Plusieurs mails dans cette BDD ne fonctionnent pas pour la simple et bonne raison que les adresses web n’existent plus depuis 2011, par exemple, pour le site seih.fr présent dans cette BDD.

Plus de 3 000 policiers piratés ?

La dernière base de données diffusée lors de ce 8 décembre concerne plusieurs centaines de policiers. Derrière cette diffusion, que je vous annonçais le 9 décembre, toujours le AAA. Une fois de plus, aucune source. Aucune explication sur la cible. Une liste de 498 fonctionnaires de police avec leur numéro de téléphone personnel, leur identité, leur adresse mail, leur ville et leur spécialité.

A la différence du piratage de données de 112 000 policiers actifs et retraités de 2016, un ancien employé d’une mutuelle avait copié la base de données de son ancien patron par vengeance, pas de données bancaires ou d’adresses postales dans la BDD de AAA. J’ai contacté plusieurs personnes de cette liste. L’un des policiers m’a confirmé la véracité des informations le concernant, sauf une, et de taille. Ce policier n’était plus dans la fonction affichée par la base de données, et cela depuis 2 ans.

Un piratage qui ne date donc pas non plus du 8 décembre.

OPFrance et manipulations ?

Mais qui est donc ce mystérieux AAA ? Je me trompe peut-être mais pour moi il s’agit d’un internaute ayant récupéré des bases de données, sans trop connaitre leurs provenances, afin de les diffuser. Il ne maîtrise ni le contenu, ni l’historique. Le genre de BDD qui s’achète dans le black market quelques euros. 

Pour finir, un message caché dans le site Boussole.jeunes.gouv.fr diffusé par un pirate du nom de l3Pr3sid3nt3. Il réclame, dans ses revendications très enfantines, la libération d’un pirate du nom de YassVBV, un amateur de phishing !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. polsky Reply

    Alliancepn a déjà confirmé la fuite. AAA n’a jamais rien acheté au marché noir. Nos sources sont nous-mêmes.

    • Damien Bancal Reply

      Bonjour,
      Alliance a confirmé après l’article de zataz.
      Si vous êtes les auteurs de cette fuite, je suis très intrigué du fait que vous ne l’avez pas indiqué dès la 1ere diffusion. Ce qu’auraient fait des pirates informatiques avec une telle information/BDD.

  2. Elisée Reply

    C’est consternant comme d’habitude.
    Merci Damien.

  3. Pingback: ZATAZ DDoS : qui sont les "pirates" du 8 décembre ? - ZATAZ

Répondre à Elisée Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.