Sécurité IT : des sites Internet militaires piratés sont mis en vente

Cloud

Un pirate « vend » des sites Internet militaires américains après en avoir pris le contrôle. D’autres institutions au niveau international seraient visées.

Si vous êtes à la recherche d’une prise de contrôle totale du site Web de l’US Army Communications-Electronics Command (CECOM), vous pouvez en faire l’acquisition pour un peu moins de 500 dollars.

C’est du moins ce qu’affirme un hacker dans des forums « underground », d’après la firme de sécurité IT Imperva.

Jeudi dernier, elle a donné quelques détails sur cette étonnante découverte dans une contribution blog.

Un pirate aurait réussi à prendre le contrôle de plusieurs sites militaires mais aussi des sites d’administrations comme des universités aux Etats-Unis et à Taïwan mais aussi des sites gouvernementaux en Italie.

Quel serait l’intérêt de s’emparer de ces sites ?

« L’accès à des données sensibles ou des données personnelles » , justifie le hacker.

Les prix proposés pour devenir administrateur de ces sites vont de 39 à 500 dollars selon l’importance du site.

Le pirate propose aussi ses services « à la demande » selon une grille tarifaire définie comme l’a relevé le blogueur Brian Krebs, spécialiste des questions de sécurité IT.

Dans sa contribution blog, l’individu s’avère très critique à l’égard des administrateurs des sites piratés.

Du côté des hackers, tout n’est pas rose dans cette sombre affaire.

Des témoignages relevés dans un forum laissent entendre que l’individu qui propose ses services serait en réalité un escroc.

C’est en tout cas ce qu’affirme l’un de ses ex-acolytes qui se serait fait voler un outil d’injection SQL automatisé.

Lire aussi :