Le collectif d'hacktivistes Anonymous s'est nouvellement donné pour mission de nuire aux sites Web d'extrême droite ; et a récemment déclaré avoir obtenu et divulgué 180 Go de données sur les activités et les clients d'Epik, un régistraire de nom de domaine et hébergeur américain de sites Web. La semaine dernière, Epik est revenu sur le piratage et a déclaré que la fuite de données constitue une importante brèche dans sa sécurité et qu'elle a affecté environ 110 000 de ces clients. La divulgation a permis aux chercheurs de se lancer dans une course pour identifier les trolls et les promoteurs cachés de la haine en ligne.Epik est un fournisseur de services Web et un registraire de nom de domaine connu pour servir des clients de droite, dont certains ont été refusés par des fournisseurs informatiques plus traditionnels en raison du contenu répréhensible et parfois illicite qu'ils hébergeaient. Une copie des données Epik est actuellement distribuée via le portail indépendant de journalisme d'investigation DDoSecrets, un projet devenu célèbre pour avoir hébergé BlueLeaks, une collection de 296 Go de données internes des forces de l'ordre américaines obtenues et divulguées par Anonymous en juin 2020 à la suite des manifestations Black Lives Matter.
Epik fournit des services d'hébergement Web pour de nombreuses plateformes controversées et de l'extrême droite, telles que la plateforme de médias sociaux Gab, la plateforme de partage de vidéos Bitchute et le forum de discussion pro-Trump Patriots.win. Mais il y a un peu plus d'une semaine, Epik a été victime d'une importante fuite de données revendiquée par le groupe d'hacktivistes Anonymous. Aubrey "Kirtaner" Cottle, chercheur en sécurité et cofondateur d'Anonymous, a déclaré au Washington Post que les actions du groupe étaient alimentées par leur frustration de voir Epik servir de refuge aux extrémistes d'extrême droite.
« Tout le monde est fatigué de la haine. Il n'y a pas eu suffisamment d'opposition, et ces acteurs d'extrême droite, ils jouent salement. Rien n'est hors limite pour eux. Et maintenant, le vent tourne, et il y a une houle qui revient dans leur direction », a déclaré Cottle, qui n'a pas hésité à affronter le PDG d'Epik, Rob Monster, lors d'une vidéoconférence la semaine dernière. Selon les rapports sur l'incident, la fuite de données de la société d'hébergement a commencé à dévoiler la double vie de nombre de ses clients. L'on estime que la plupart des personnes touchées par cette brèche auraient souhaité que leur activité Web soit publiée en ligne.
Par exemple, dans le monde réel, Joshua Alayon était un agent immobilier à Pompano Beach, en Floride, où il utilisait le pseudonyme "SouthFloridasFavoriteRealtor" pour inciter les acheteurs sur Facebook à déménager dans "le plus bel État". Toutefois, en ligne, les données révélées par le piratage massif d'Epik ont révélé un côté plus sombre. Le nom et les données personnelles d'Alayon ont été trouvés sur des factures suggérant qu'il avait autrefois payé pour des sites Web portant des noms tels que racisminc.com, whitesencyclopedia.com, christiansagainstisrael.com et theholocaustisfake.com. La fuite comporte également d'autres données de même nature.
Selon le site d'information immobilière Inman, après que le nom d'Alayon est apparu dans les données piratées, sa société de courtage, Travers Miran Realty, l'a retiré de la liste des agents. Le propriétaire de la société de courtage, Rick Rapp, a déclaré au Washington Post qu'il ne voulait pas « être impliqué avec quelqu'un ayant des pensées ou des motivations de ce genre ». À son tour, Alayon a déclaré qu'il ne possédait pas les adresses Web "racisminc", négationnistes ou autres. En outre, il a refusé de dire s'il les avait possédées dans le passé. Il a déclaré au média qu'il avait été victime d'une machination, ce qui sonnait comme faux.
En effet, dans une capture d'écran de son compte Epik, qu'il a envoyée au média américain, les données relatives à quatre autres domaines qu'il possède actuellement correspondent aux enregistrements privés qui se trouvent dans la brèche Epik. À la question de savoir pourquoi son nom, son adresse électronique et d'autres de ces informations personnelles figuraient sur les factures de la société pour les domaines "racisminc" et négationniste, il a répondu que les données étaient « facilement falsifiables, qu'il était peut-être victime d'une extorsion ». Malgré les preuves issues de la fuite de données, Alayon a nié toutes les allégations.
La violation des dossiers internes d'Epik a mis en lumière un coin longtemps caché du monde souterrain de l'Internet, et les chercheurs s'attendent à ce qu'il faille des mois avant de pouvoir traiter la totalité du cache, soit l'équivalent de dizaines de millions de pages. En fait, nombreux sont ceux qui cherchent à savoir qui possède et administre des domaines extrémistes dont on ne savait pas grand-chose auparavant. Selon des chercheurs et des experts en cybersécurité, « cette brèche dans la sécurité d'Epik est une opportunité qui devrait permettre d'identifier les trolls et les extrémistes qui sèment et alimentent la haine en ligne ».
Epik, dont le siège social est situé à l'extérieur de Seattle, a déclaré dans une notification d'atteinte à la protection des données déposée la semaine dernière auprès du procureur général du Maine que 110 000 personnes avaient été touchées à l'échelle nationale par l'exposition de leurs numéros de comptes financiers et de cartes de crédit, de leurs mots de passe et de leurs codes de sécurité. Une lettre antérieure de l'entreprise concernant la violation des données, déposée pour se conformer à la loi du Montana, était signée par l'"Epic Security Team", qui a mal orthographié le nom de l'entreprise. Il s'agirait d'une simple faute de frappe.
Heidi Beirich, une chercheuse chevronnée dans le domaine de la haine et de l'extrémisme, a déclaré qu'elle avait l'habitude de passer des semaines ou des mois à faire un "travail de détective" pour essayer de déchiffrer qui se cache derrière un seul domaine extrémiste. Cette fois, elle a déclaré : « l'ensemble des données d'Epik, c'est comme si quelqu'un venait de vous remettre tout le travail de détective - les noms, les personnes derrière les comptes, etc. ». Le fondateur et PDG d'Epik, Robert Monster, a déclaré que les données de l'entreprise ont été détournées et a exhorté les gens à ne pas les utiliser avec une "intention négative".
Cependant, selon Beirich, l'identité des administrateurs et des développeurs Web ainsi que les "flux financiers", c'est-à-dire la manière dont les sites se maintiennent à flot, sont le genre de détails qui, depuis des années, posent problème même aux traqueurs de haine les plus expérimentés. Elle a ajouté que le piratage d'Epik pourrait aider à relier les points. Epik insiste toutefois sur le fait que ces données ne devraient pas être utilisées dans une intention de nuire. « Notre politique de neutralité du contenu, appliquée de longue date, a rendu notre plateforme attrayante pour certains dans un paysage de plus en plus polarisé », a déclaré un porte-parole d'Epik.
« Nous ne soutenons ni n'approuvons aucune idéologie particulière, et nous nous sentons mal à l'aise avec les appels à la censure de ceux qui utilisent nos services », a-t-il continué, ajoutant que les domaines affiliés à la politique de droite représentent moins de 1 % des clients de l'entreprise. Le porte-parole d'Epik a qualifié le piratage de "violation flagrante à l'encontre de nos utilisateurs" et a déclaré que les données piratées comprenaient jusqu'à 38 000 numéros de carte de crédit.
Par ailleurs, si de nombreux propriétaires de sites Web qui faisaient confiance à Epik pour garder leur identité cachée ont été exposés en raison du piratage, plusieurs autres continuent de rester anonymes, car ils ont pris des précautions supplémentaires, comme l'utilisation de faux noms et le paiement en cryptomonnaie.
Et vous ?
Quel est votre avis sur le sujet ? Que pensez-vous des motivations du groupe Anonymous ? Pensez-vous que l'on devrait héberger ce genre de sites Web ? Pourquoi ?Voir aussi
Anonymous divulgue des gigaoctets de données provenant de l'hébergeur d'extrême droite Epik, dans le cadre d'une opération nommée « Epik Fail » Un groupe qui se réclame des Anonymous accuse Elon Musk d'avoir « détruit des vies » avec ses tweets sur les cryptomonnaies, estimant qu'il montre un « profond mépris pour la classe ouvrière » Anonymous, un collectif hacktiviste, aurait rendu temporairement indisponible le site du département de police d'Atlanta, après une fusillade Anonymous fait campagne contre TikTok : « supprimer ce logiciel espion chinois maintenant », déclare le collectif hacktiviste sur son compte Twitter 
