Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Le patron d'HBGaryFed démissionne après la mise à nu de sa société par les anonymous

HBGary est une entreprise de sécurité américaine qui s'était récemment illustrée auprès des autorités américaines en prétendant avoir infiltré Anonymous. KItetoa vous en avait parlé ici. Le premier hic, c'est que les soi-disant informations d'identifications relevées par HBGary étaient parfaitement publiques. C'était la première erreur d'une longue série qui allait se solder par la mise à mort d'HBGary.

HBGary est une entreprise de sécurité américaine qui s'était récemment illustrée auprès des autorités américaines en prétendant avoir infiltré Anonymous. KItetoa vous en avait parlé ici. Le premier hic, c'est que les soi-disant informations d'identifications relevées par HBGary étaient parfaitement publiques. C'était la première erreur d'une longue série qui allait se solder par la mise à mort d'HBGary.

Anonymous, cette obscure entité, était alors en pleine opération Avenge Assange, qui consistait à lancer des attaques par déni de service distribué sur des sites web qui avaient pris part à une cabale encore jamais vue jusque-là sur Internet. Toutes les méthodes avaient été employées pour tenter de réduire Wikileaks au silence : campagnes de calomnie et de désinformation, menaces, blocages de comptes bancaires, fichage des donateurs, appels au meurtre et... déni de service. On peut donc considérer que dans l'affaire Wikileaks, les dénis de service ne sont qu'une réponse du berger à la bergère. Notez qu'Anonymous n'a jamais appelé au meurtre.

Ces réactions démesurées de l'administration américaine, ont eu un effet que les internautes connaissent bien, on parle d'"effet Streisand". Des milliers d'internautes ont participé de près ou de loin à l'opération Avenge Assange.

Les attaques par déni de service sont illégales et sont sanctionnées par une peine pouvant aller jusqu'à 75 000 euros d'amende et 5 ans d'emprisonnement (Article 323-2 du code pénal). Cependant, elles sont un moindre mal et concernant Wikileaks, on était bien plus dans le cadre d'une manifestation numérique qui a créé de gros embouteillages sur des sites bien en vue. Les grosses chaînes de télévision américaines ont largement relayé l'action d'Anonymous. Cette publicité inespérée est venue amplifier ces "embouteillages" qui n'ont pas manqué d'attirer de nombreux curieux. Des centaines de milliers de personnes découvrant l'affaire sur des chaînes comme la Fox ou CNN se sont rendues sur les sites de Visa ou de Paypal "juste pour voir si ça fonctionnait"... et du coup ça fonctionnait encore moins bien. Le tout retweeté, linké, diggué et hop, Anonymous a inventé le SDOS (Social Denial of Service), une version un peu plus évoluée que le Digg Effect (ou Slashdot Effect).

L'Opération Avenge Assange a été un véritable succès pour Anonymous, c'est difficilement contestable. Par le nombre de participants bien sûr, mais aussi par la couverture médiatique. Le message a été un peu perturbé par une presse parfois assez partiale qui a comparé Anonymous à un groupuscule extrémiste, mais les faits on démontré tout le contraire. Une mesure et une proportionnalité des actions comme règle d'or, un message clair et non politisé et enfin une communication redoutable.

Ces manifestations numériques d'une ampleur rarement vue sont un moindre mal disions-nous. Aujourd'hui ce n'est pas HBGary qui peut dire le contraire. L'entreprise qui se targuait d'avoir identifié des Anonymous s'est retrouvée avec l'intégralité de ses emails publiée sur le Net. Et on en apprend de belles. Une très mauvaise publicité pour cette entreprise qui préconisait aux autorités américaines des dénis de service,  des campagnes de dénigrement/désinformation sur Wikileaks ou encore, qui élaborait une super backdoor.

HBGary a joué, HBGary a perdu, HBGary a été humiliée, torpillée et est en train de sombrer.

Dernier épisode de cette affaire vraiment hors du commun, Aaron Barr le dirigeant d'HBGary directement mis en cause a finalement démissionné. Aaron Barr était en charge d'HBGaryFed, l'entité en relation avec les fédéraux, la plus importante business unit d'HBGary. Le sort d'HBGary n'est à souhaiter à aucune entreprise, on se remet difficilement de ce genre d'affaire.

Pour Anonymous, c'est certes une victoire mais il y a fort à parier que c'est le genre de victoire dont le groupe se serait bien passé puisque jusque là, Anonymous n'a que très rarement utilisé ce genre de méthodes. Le DDoS est bien plus soft que la mise à nu des petits secrets peu avouables d'entreprises à l'éthique douteuse. Seul un cabinet d'avocat franchement véreux, ACS:Law, avait fait les frais d'une opération semblable en septembre 2010.

La main d'Anonymous ne frappe que là ou le flamby est chaud, il ne faut donc pas s'étonner d'en retrouver jusqu'au plafond... et quand Anonymous frappe, on peut être assuré d'une chose, c'est que c'est systématiquement sur des gens qui ont des choses à se reprocher.

Lien intéressants : - Potasser les mails d'HBGary : http://hbgary.leakmirror.org/ - Un moment d'anthologie, la présidente d'HBGary, Penny Leavy, en visite sur le channel IRC d'Anonymous :  http://pastebin.com/x69Akp5L - CNISMag : http://www.cnis-mag.com/hbgary-et-rootkit-com-far-west-numerique.html - Dailykos :

_ Greetz Legion _

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée