Un pirate seul se paie la tête du gouvernement américain
Un hacker qui se fait appeler « Thehacker12 » s’est infiltré dans les serveurs de plusieurs agences en relation avec le gouvernement américain. Il en a tiré près de 20 000 identifiants et mots de passe, postés sur Internet.
Thehacker12 est un pirate du Net qui revendique son indépendance vis-à-vis d’Anonymous.
Mais il est surtout l’auteur d’une attaque qui a débouché sur la publication des informations confidentielles de près de 20 000 citoyens américains, tous en lien avec le gouvernement.
PasteBin et Mediafire hébergent depuis le 22 août un fichier de type tableur Excel dans lequel Identity Finder déclare avoir répertorié pas moins de 13 222 mots de passe, associés pour la majorité à des adresses mail et autres identifiants.
Todd Feinman, P-DG d’Identify Finder (fournisseur américain de solutions de protection des données), confie par ailleurs à eWeek que la plupart des éléments rendus publics par Thehacker12 concernent près de 15 000 entreprises et organes décisionnels stratégiques.
Ainsi, l’écosystème américain de la Défense est l’un des piliers gouvernementaux les plus affectés, avec notamment Honeywell et l’US Army.
Mais d’autres entités gouvernementales auraient été touchées en parallèle.
Dans le document compilé par ce cyber-criminel qui se dit « fervent supporteur de l’opération AntiSec« , Bitdefender trouve ainsi 37 occurrences du Ministère du Commerce et 33 entrées pour celui de l’Intérieur.
La focalisation des autorités sur de grands groupes tels qu’Anonymous a laissé ouvertes des brèches pour des initiatives individuelles comme celle-ci.
Toujours est-il que selon Bitdefender, il y a lieu d’évoquer « des conséquences sérieuses« , parmi lesquelles l’usurpation d’identité à grande échelle et la revente de données à des concurrents.