SITE Intelligence Group est une entreprise américaine créée en 2008, issue du Search for International Terrorist Entities Institute (créé en 2002). Le SITE Intelligence Group est surtout connu du grand public pour diffuser auprès des services de presse internationaux les messages vidéos d'organisations terroristes. Selon cette entreprise qui surveille l'extrémisme en ligne et les terroristes, des militants anonymes ont publié près de 25 000 adresses e-mail et mots de passe appartenant prétendument aux National Institutes of Health, à l'Organisation mondiale de la santé, à la Fondation Gates et à d'autres groupes qui luttent contre la pandémie de coronavirus.
Alors que le SITE n'a pas pu vérifier si les adresses e-mail et les mots de passe étaient authentiques, le groupe a déclaré que les informations avaient été divulguées dimanche 19 avril et lundi 20 avril. Un expert australien de la cybersécurité, Robert Potter, a déclaré qu'il était en mesure de vérifier que les adresses électroniques et les mots de passe de l'OMS étaient réels.
Le risque de nouvelles intrusions provenant de la publication d'adresses e-mail et de mots de passe est difficile à mesurer, car le gouvernement et les entreprises utilisent souvent l'authentification multifacteur, qui nécessite un code temporaire ou un jeton physique pour accéder à un système informatique - même lorsqu'un attaquant a un mot de passe valide. Les agences du gouvernement américain utilisent l'authentification multifacteur à grande échelle, mais pas partout, bien que les systèmes informatiques les plus sensibles sont les plus susceptibles d'avoir cette couche supplémentaire de protection contre les intrus, notent des personnes familières avec les directives fédérales sur les technologies de l'information.
Les listes d'informations d'identification des utilisateurs, dont les origines ne sont pas claires, semblent avoir d'abord été publiées sur Pastebin, un site de stockage de texte. Un lien vers ce matériel a ensuite été publié sur 4chan, un babillard électronique réputé pour ses commentaires politiques extrémistes, puis sur Twitter et des chaînes d'extrême droite sur Telegram, une application de messagerie.
« Les néonazis et les suprémacistes blancs ont capitalisé sur les listes et les ont publiées de manière agressive sur leurs sites », a déclaré Rita Katz, directrice exécutive du SITE. « En utilisant les données, les extrémistes d'extrême droite appelaient à une campagne de harcèlement tout en partageant les théories du complot sur la pandémie de coronavirus. La distribution de ces prétendues informations d'identification par e-mail n'était qu'une autre partie d'une initiative de plusieurs mois dans l'extrême droite pour armer la pandémie de Covid-19 ».
Selon le rapport de SITE, le plus grand groupe de courriels et de mots de passe présumés provenait du NIH, avec 9938 trouvés sur des listes publiées en ligne. Les Centers for Disease Control and Prevention avaient le deuxième plus grand nombre, avec 6 857. La Banque mondiale en comptait 5 120. La liste des adresses et mots de passe de l’OMS s’élevait à 2 732, selon le même rapport.
Un plus petit nombre d'entrées a été répertorié pour la Fondation Gates, un groupe philanthropique privé dont le co-fondateur Bill Gates, accessoirement le co-fondateur de Microsoft, a annoncé il y a quelques jours un nouveau financement de 150 millions de dollars pour lutter contre la pandémie. Le Wuhan Institute of Virology, un centre de recherche chinois de la ville où la pandémie a commencé, a également été ciblé, accusé d'avoir joué un rôle dans le déclenchement de l'épidémie.
Le NIH a publié mercredi une déclaration disant: «Nous travaillons toujours pour assurer une cybersécurité et une sécurité optimales pour le NIH et prendre les mesures appropriées pour répondre aux menaces ou aux préoccupations. Nous ne commentons pas les questions spécifiques de cybersécurité, car ces informations pourraient être utilisées pour entreprendre des activités malveillantes. »
Le NIH et les autres institutions concernées ont refusé de dire s'ils utilisaient l'authentification multifacteur, mais les employés actuels et anciens ont déclaré que ces protections étaient devenues courantes au sein des agences fédérales.
La Banque mondiale a refusé de commenter. La Fondation Gates a déclaré dans un communiqué: « Nous surveillons la situation conformément à nos pratiques de sécurité des données. Nous n'avons actuellement aucune indication d'une violation de données à la fondation ».
L'OMS a confirmé l'incident dans un communiqué publié mercredi qui mentionnait un nombre plus élevé de références identifiées, 6835, que celui signalé par le SITE. Mais l'OMS a déclaré que seulement 457 d'entre eux étaient actifs et valides, et aucun d'entre eux n'était compromis. « Par mesure de précaution, les mots de passe ont maintenant été réinitialisés pour les 457 utilisateurs dont les adresses e-mail ont été révélées », indique le communiqué de l'OMS.
Le CDC a déclaré vendredi dans un communiqué : « Le CDC s'est engagé à mettre en place de solides programmes de sécurité de l'information et surveille de manière appropriée tous les systèmes. Pour des raisons de sécurité, nous ne commentons pas les questions spécifiques de cybersécurité. »
La porte-parole de Twitter, Katie Rosborough, a déclaré : « Nous sommes conscients de cette activité de compte et prenons des mesures d'application de la loi généralisées en vertu de nos règles, en particulier de notre politique sur les informations privées. Nous procédons également à une suppression massive de l'URL qui renvoie vers le site en question ».
Potter, PDG de la société australienne Internet 2.0, a déclaré qu'il avait pu accéder aux systèmes informatiques de l'OMS en utilisant des adresses e-mail et des mots de passe publiés sur Internet. L'OMS a fait l'objet de vives critiques, y compris de la part du président Trump, qui a suspendu son financement, pour sa réponse au nouveau coronavirus et a été accusé d'être trop courtois envers la Chine.
« Leur sécurité par mot de passe est épouvantable », a déclaré Potter à propos de l'OMS. « Quarante-huit personnes ont "password" comme mot de passe ». D'autres, a-t-il dit, avaient utilisé leurs propres prénoms ou des anagrammes de leurs prénoms.
Potter a déclaré que les adresses e-mail et mots de passe présumés pourraient avoir été achetés auprès de fournisseurs sur le darkweb, une partie d'Internet qui n'est pas indexée par la plupart des moteurs de recherche et où les informations piratées sont souvent mises en vente. Il a déclaré que les informations d'identification de l'OMS semblaient provenir d'un piratage informatique qui date de 2016.
Katz, de SITE, a déclaré que, bien que des informations provenant de vieux hacks apparaissent occasionnellement sur le darkweb, « nous n'en avons pas encore trouvé de preuve solide pour ce cas spécifique.».
Des références aux informations piratées sont déjà déployées en ligne pour alimenter de multiples théories, parmi lesquelles celle qui relie le VIH au coronavirus. Sur 4chan, certains utilisateurs anonymes affirment avoir obtenu l’accès à un site web de l’OMS appelé « Extranet ». Ils en ont profité pour télécharger tout ce qu’ils pouvaient sur ce site.
Cependant, on ignore pour l’heure s’ils ont été en mesure d’obtenir des informations confidentielles. Les documents obtenus seraient actuellement passés au crible pour vérifier s’ils comportent des éléments intéressants. Plusieurs captures d’écran intrigantes ont été partagées sur 4chan, mais leur contenu reste anecdotique.
On découvre par exemple qu’une dénommée « Margaret » de la Gates Foundation utilise le mot de passe » lucifur13 « . De quoi alimenter les fantasmes de ceux qui soupçonnent Bill Gates et sa fondation de nourrir de sombres desseins
D’autres captures d’écran présentent des discussions sur des expériences consistant à combiner différents virus entre eux. Si ces documents sont authentiques, cela semble confirmer que le laboratoire de Wuhan manipulait les virus de cette manière. Reste à savoir si le SARS-CoV-2 est issu de telles expériences.
Bien entendu, ces captures d’écran n’ont pas encore été vérifiées et authentifiées. Il pourrait donc s’agir d’un vulgaire canular, comme cela est fréquent sur 4chan. Il est donc trop tôt pour tirer des conclusions.
Source : Washington Post
Et vous ?
Que pensez-vous de cette situation ? 
Envoyé par Stéphane le calme
