Le patron d’HBGaryFed démissionne après la mise à nu de sa société par les anonymous
HBGary est une entreprise de sécurité américaine qui s’était récemment illustrée auprès des autorités américaines en prétendant avoir infiltré Anonymous. KItetoa vous en avait parlé ici. Le premier hic, c’est que les soi-disant informations d’identifications relevées par HBGary étaient parfaitement publiques. C’était la première erreur d’une longue série qui allait se solder par la mise à mort d’HBGary.
Anonymous, cette obscure entité, était alors en pleine opération Avenge Assange, qui consistait à lancer des attaques par déni de service distribué sur des sites web qui avaient pris part à une cabale encore jamais vue jusque-là sur Internet. Toutes les méthodes avaient été employées pour tenter de réduire Wikileaks au silence : campagnes de calomnie et de désinformation, menaces, blocages de comptes bancaires, fichage des donateurs, appels au meurtre et… déni de service. On peut donc considérer que dans l’affaire Wikileaks, les dénis de service ne sont qu’une réponse du berger à la bergère. Notez qu’Anonymous n’a jamais appelé au meurtre.
Ces réactions démesurées de l’administration américaine, ont eu un effet que les internautes connaissent bien, on parle d’ »effet Streisand« . Des milliers d’internautes ont participé de près ou de loin à l’opération Avenge Assange.
Les attaques par déni de service sont illégales et sont sanctionnées par une peine pouvant aller jusqu’à 75 000 euros d’amende et 5 ans d’emprisonnement (Article 323-2 du code pénal). Cependant, elles sont un moindre mal et concernant Wikileaks, on était bien plus dans le cadre d’une manifestation numérique qui a créé de gros embouteillages sur des sites bien en vue. Les grosses chaînes de télévision américaines ont largement relayé l’action d’Anonymous. Cette publicité inespérée est venue amplifier ces « embouteillages » qui n’ont pas manqué d’attirer de nombreux curieux. Des centaines de milliers de personnes découvrant l’affaire sur des chaînes comme la Fox ou CNN se sont rendues sur les sites de Visa ou de Paypal « juste pour voir si ça fonctionnait »… et du coup ça fonctionnait encore moins bien. Le tout retweeté, linké, diggué et hop, Anonymous a inventé le SDOS (Social Denial of Service), une version un peu plus évoluée que le Digg Effect (ou Slashdot Effect).
L’Opération Avenge Assange a été un véritable succès pour Anonymous, c’est difficilement contestable. Par le nombre de participants bien sûr, mais aussi par la couverture médiatique. Le message a été un peu perturbé par une presse parfois assez partiale qui a comparé Anonymous à un groupuscule extrémiste, mais les faits on démontré tout le contraire. Une mesure et une proportionnalité des actions comme règle d’or, un message clair et non politisé et enfin une communication redoutable.
Ces manifestations numériques d’une ampleur rarement vue sont un moindre mal disions-nous. Aujourd’hui ce n’est pas HBGary qui peut dire le contraire. L’entreprise qui se targuait d’avoir identifié des Anonymous s’est retrouvée avec l’intégralité de ses emails publiée sur le Net. Et on en apprend de belles. Une très mauvaise publicité pour cette entreprise qui préconisait aux autorités américaines des dénis de service, des campagnes de dénigrement/désinformation sur Wikileaks ou encore, qui élaborait une super backdoor.
HBGary a joué, HBGary a perdu, HBGary a été humiliée, torpillée et est en train de sombrer.
Dernier épisode de cette affaire vraiment hors du commun, Aaron Barr le dirigeant d’HBGary directement mis en cause a finalement démissionné. Aaron Barr était en charge d’HBGaryFed, l’entité en relation avec les fédéraux, la plus importante business unit d’HBGary. Le sort d’HBGary n’est à souhaiter à aucune entreprise, on se remet difficilement de ce genre d’affaire.
Pour Anonymous, c’est certes une victoire mais il y a fort à parier que c’est le genre de victoire dont le groupe se serait bien passé puisque jusque là, Anonymous n’a que très rarement utilisé ce genre de méthodes. Le DDoS est bien plus soft que la mise à nu des petits secrets peu avouables d’entreprises à l’éthique douteuse. Seul un cabinet d’avocat franchement véreux, ACS:Law, avait fait les frais d’une opération semblable en septembre 2010.
La main d’Anonymous ne frappe que là ou le flamby est chaud, il ne faut donc pas s’étonner d’en retrouver jusqu’au plafond… et quand Anonymous frappe, on peut être assuré d’une chose, c’est que c’est systématiquement sur des gens qui ont des choses à se reprocher.
Lien intéressants :
- Potasser les mails d’HBGary : http://hbgary.leakmirror.org/
- Un moment d’anthologie, la présidente d’HBGary, Penny Leavy, en visite sur le channel IRC d’Anonymous : http://pastebin.com/x69Akp5L
- CNISMag : http://www.cnis-mag.com/hbgary-et-rootkit-com-far-west-numerique.html
- Dailykos :
- Barrett Brown : http://barrettbrown.dailykos.com/
- Slashdot : http://it.slashdot.org/story/11/02/07/1424213/HBGary-Federal-Hacked-By-Anonymous
- BBC UK : http://www.bbc.co.uk/news/technology-12380987
- Le Monde.fr :
- Sophos : http://nakedsecurity.sophos.com/2011/02/07/hbgary-federal-hacked-and-exposed-by-anonymous/
Greetz Legion
Billets en relation :
51 
32 
2 
Envoyer cet article par courriel
Quel est votre nom
Veuillez indiquer ci-dessous les adresses courriel de ceux à qui vous souhaitez envoyer cet article: Le patron d'HBGaryFed démissionne après la mise à nu de sa société par les anonymous
Entrez une adresse courriel par ligne sans dépasser un total de 5.
S'abonner
Si vous avez apprécié cet article, abonnez vous gratuitement pour ne plus rien manquer.
« L’intégralité de ses emails publiée sur le Net. » Le serveur de http://hbgary.operationfreedom.ru/ est dead. J’ai trouvé ceci à la place: http://hbgary.leakmirror.org/
Merci, j’ai corrigé du coup
Ils se sont aussi occupés de son compte Twitter
http://rmonteux.files.wordpress.com/2011/02/anontwitter.jpg
Bon courage à lui pour se refaire une réputation.
Ce qui est intéressant là-dedans – je trouve, c’est qu’ils (HBGary) n’ont pas trouvé mieux à faire que faire la même chose, des attaques DDos, voire pire avec des campagnes de dénigrement/désinformation sur Wikileaks ou encore l’élaboration une super backdoor.
Bien fait !
Pour ce qui est du SocialDos, il y a peu de chance que tout le monde ait vérifié la stabilité des sites en actualisant la page en permanence :p
Je sais pas combien de personnes a été vu le passage sur CNN pendant les infos principales du soir, mais je pense que c’était plusieurs millions, 1% de ça… ben ça fait forcement plein de monde qui a du se connecter en l’espace de 10 minutes… c’est énorme
J’ai comme l’impression que ce n’est qu’un commencement. Il y a fort a parier que lors de prochaines histoires à sortir sur les sites de fuites de documents, de nouvelles batailles vont être menées. Et comme tout mouvement de résistance, les Anonymous sont partout et nulle part, tout le monde et personne. Ils connaissent par coeur le maquis numérique et ont un grand sens de la stratégie.
Cette histoire illustre bien la vanité et l’incompétence de certaines sociétés et de leurs dirigeants qui, assis sur des lauriers parfois très mal mérités, pensent que leur position ou leur poids financier les protégeront de tout.
Ça la fout en tout cas très mal pour une entreprise soi disant spécialisée. Quant à leurs clients, outre le fait qu’ils ont dû réaliser qu’ils avaient été légèrement escroqués vu la conclusion, ils ont largement de quoi s’inquiéter par ailleurs.
Cela servira t il de leçon à d’autres ? Mystère….
A mon avis, ça servira de leçon dans les mois qui suivent. Mais ce sera vite oublié.
Et bien tant pis pour ceux qui auraient la mémoire courte, ils suivront le même chemin. Les Anonymous quant à eux ne les oublieront pas je pense vu l’un de leurs slogans (« we do not forget »).
Ils ne sont pas les seuls à ne pas oublier…