Piratage UMP : « DoX-UMP » en dit plus sur la méthode et les motivations

Les auteurs du piratage de données de parlementaires ou de responsables UMP se révèlent bavards.

Via le portail Pastebin, le groupe « DoX-UMP » assume leur acte à propos de la la publication des données « légérement » privées des députés UMP.

« Nous n’avons rien sauvegardé de ce que nous avons vu dans ces bases de données, il n’y aura pas d’autres publications de données de notre part », peut-on lire dans leur message.

« Nous ne sommes pas des ennemis des institutions. Nous n’appelons pas à la haine, mais nous soutenons les luttes citoyennes, et même parfois, les luttes « par effraction »! »…

Une dernière référence qui n’est pas innocente…Le 8 novembre, en séance publique à l’Assemblée nationale, François Baroin, le ministre de l’Economie, a accusé la gauche d’avoir pris le pouvoir « par effraction » aux législatives de 1997 (aboutissant à la cohabitation Chirac-Jospin).

Revenons au cas des pirates de l’UMP qui se montrent plutôt bravaches. « DoX-UMP »  précise « qu’aucun site institutionnel n’a été attaqué, ni même visé ».

Le groupe précise leur méthode d’infiltration : les données « seraient « issues d’une société d’hébergement & création de sites Internet privée (Mes-conseils.fr) ». Ce dernier site étant inacessible jeudi après-midi.

« La faille a été découverte par un ‘google dork’, il s’agit d’une faille SQL flagrante qui était présente sur 30 sites personnels de personalités de l’UMP », poursuivent les auteurs du hacking.

« L’exploitation de cette faille nous a mené à plus de 160 bases de données, dont la plupart étaient directement liées avec l’UMP. »

Pêle-mêle, « DoX-UMP » a trouvé plusieurs centaines (voire des milliers) de mail et des identifiants confidentiels pour accéder à des extra/intranets ou le portail privé de l’Assemblée nationale.

« Nous avons choisi de ne publier qu’une partie des données, expurgée de ce qu’il y avait de plus sensible », assument-ils. « Nous n’avons ni attaqué ni visé aucun site institutionnel (…) Cyber-Idéalistes tout-court, pourquoi pas ! ».

On peut néanmoins privilégier la piste du militantisme politique. L’un des premiers messages sur Internet visait explicitement la politique menée par la droite (« A toutes les victimes de l’UMP, nous vous livrons leurs coordonnées. Œil pour œil, dent pour dent. »).

Selon l’AFP, une enquête préliminaire a été ouverte par le parquet de Paris après la plainte déposée par Christian Jacob, Président du groupe UMP à l’Assemblée nationale.

C’est la Brigade d’enquête sur les fraudes aux technologies de l’information (BEFTI) qui mène les investigations.