« Pire que j’ai vu en 20 ans »: comment le hack d’Epik révèle tous les secrets que l’extrême droite a essayé de cacher
Une violation à grande échelle du registraire de domaines et de la société d’hébergement Web Epik a révélé une mine massive de données, y compris les noms des personnes derrière certains des sites Web les plus notoires de l’extrême droite.
Les données, telles que rapportées pour la première fois par le journaliste indépendant Steven Monacelli lundi, ont été publiées sous forme de torrent cette semaine par le collectif de piratage Anonymous.
Dans un communiqué de presse sur le piratage, baptisé Operation EPIK FAIL, Anonymous a affirmé qu’il avait pu obtenir « une décennie » d’informations, y compris des enregistrements et des transferts de domaine, des informations d’identification de compte et des e-mails d’un employé d’Epik.
« Cet ensemble de données est tout ce qui est nécessaire pour retracer la propriété et la gestion réelles du côté fasciste d’Internet qui a échappé aux chercheurs, aux activistes et, eh bien, à peu près tout le monde », allègue le communiqué.
Une version compressée du torrent a ensuite été publiée par le collectif de journalistes DDoSecrets,qui prévoit de télécharger et d’héberger les données pour les journalistes et les chercheurs.
Les clients d’Epik comprennent des sites de médias sociaux tels que Parler et Gab ainsi que des forums d’extrême droite comme TheDonald. Un site Web pro-vie qui exhortait les résidents du Texas à signaler aux autorités les femmes cherchant à avorter à la suite de la décision de l’État sur l’avortement était également temporairement client d’Epik.
Dans une déclaration à Gizmodo mardi, un porte-parole d’Epik a affirmé que la société n’était « au courant d’aucune violation ».
Le PDG d’Epik, Robert Monster, a envoyé un e-mail mercredi aux clients reconnaissant « un incident de sécurité présumé », mais n’a pas fourni de détails.
« Notre équipe interne, travaillant avec des experts externes, a travaillé avec diligence pour remédier à la situation », a écrit Monster. « Nous prenons des mesures proactives pour résoudre le problème. Nous vous informerons de nos progrès.
« Vous êtes dans nos prières aujourd’hui. Nous vous sommes reconnaissants de votre soutien et de votre prière. Lorsque des situations se présentent où des individus n’ont peut-être pas d’intentions honorables, je prie pour eux », a ajouté Monster. « Je crois que ce que l’ennemi veut pour le mal, Dieu le transforme invariablement en bien. »
Le Daily Dot a tenté de joindre Monster pour obtenir des commentaires, dont le numéro de téléphone et le nom d’utilisateur Skype figuraient dans les courriels de la violation, mais n’a pas reçu de réponse.
L’analyse des données par le Daily Dot a révélé les noms, adresses, numéros de téléphone et adresses e-mail de ceux qui ont enregistré des domaines Web pour une gamme de sites liés à tout, de la théorie du complot QAnon aux forums pour les partisans de l’ancien président Donald Trump. Les données ont également été vérifiées mercredi soir par le Record.
Le Daily Dot s’est entretenu avec une personne répertoriée comme le registraire de TheDonald, une ramification d’un forum pro-Trump banni de Reddit l’année dernière, qui opère à partir du domaine Patriots.win. L’individu a confirmé que les informations énumérées dans l’atteinte étaient les siennes, mais a affirmé qu’il s’était distancié du site.
Le subreddit original de TheDonald,qui comptait près de 800 000 membres, a été supprimé par Reddit pour avoir violé à plusieurs reprises les règles de la plate-forme contre le harcèlement, le discours de haine et la manipulation de contenu.
Le remplacement du forum à Patriots.win s’est également retrouvé impliqué dans une controverse à la suite de l’émeute du 6 janvier au Capitole après que des membres aient discuté de la pendaison et de la décapitation de politiciens.
Une autre personne répertoriée comme exécutant une version imitation de 8chan a également confirmé au Daily Dot que les informations répertoriées dans la violation étaient exactes par téléphone.
Un ingénieur Linux chargé de mener une évaluation d’impact au nom d’un client qui utilise les services d’Epik a déclaré au Daily Dot que la violation était l’une des pires qu’il ait jamais vues. L’ingénieur n’avait pas la permission de parler de la violation par son employeur et a obtenu l’anonymat du Daily Dot.
« Ils sont entièrement compromis de bout en bout », ont-ils déclaré. « Peut-être le pire que j’ai jamais vu en 20 ans de carrière. »
L’ingénieur a dirigé le Daily Dot vers ce qu’ils ont décrit comme la « base de données primaire complète » d’Epik, qui contient des noms d’utilisateur et des mots de passe de compte d’hébergement, des clés SSH et même des numéros de carte de crédit, tous stockés en texte brut.
Les données comprennent également les codes d’authentification, des codes d’accès nécessaires au transfert d’un nom de domaine entre bureaux d’enregistrement. L’ingénieur a déclaré qu’avec toutes les données de la fuite, qui comprenaient également des mots de passe administrateur pour les connexions WordPress, tout attaquant pourrait facilement prendre le contrôle des sites Web d’innombrables clients Epik.
Le Daily Dot n’a pas été en mesure de confirmer les affirmations faites dans le communiqué de presse d’Anonymous selon lesquelles chacun des clients d’Epik a été exposé dans la violation.
L’analyse suggère que les données piratées vont jusqu’au 28 février 2021. La publication des données intervient quelques jours seulement après que des pirates informatiques alignés sur Anonymous ont défiguré le site officiel du Parti républicain du Texas au sujet des nouvelles restrictions de l’État sur l’avortement.
Laisser un commentaire