Serial hackers 01/12/2011 à 11h23

Adresses e-mail, mots de passe : l'ONU victime d'un piratage

Martin Untersinger | Journaliste Rue89


Capture d’écran du document publié par Team Poison

Un groupe de hackers, dénommé Team Poison, a publié mardi en début de matinée environ 800 adresses e-mail et mots de passe appartenant à des membres du programme des Nations unies pour le développement (Pnud), une agence de l’ONU – Rue89 a choisi de ne pas mettre de lien vers le site d’origine, de partage de documents, ni vers leurs reproductions.

Ces données ont été diffusées sur une plateforme de publication en ligne fréquemment utilisée par les hackers et concernent de nombreux membres du Pnud : des responsables de programmes nationaux et locaux, mais aussi des universitaires ou des membres de l’OMS (Organisation mondiale de la santé) ou de l’OCDE (Organisation de coopération et de développement économiques).

Le fichier contenant les adresses et les mots de passe n’était plus accessible au moment de la publication de cet article.

« L’ONU est une arnaque »

Le groupe de hackers Team Poison, proche du célèbre collectif des Anonymous, a accompagné cette fuite d’une revendication, dans la rhétorique habituelle des hackers de cette mouvance :

« L’ONU est devenue une bête qui doit être stoppée ou apprivoisée. L’ONU est une arnaque. Son commandement est utilisé pour légitimer la barbarie de l’élite capitaliste. »

Le Pnud a lancé une nouvelle version de son site, encore en version « bêta » (en version d’essai) : il est possible que les hackers aient profité d’une vulnérabilité liée à ce déploiement. Par ailleurs, de nombreuses adresses, dont leurs dernières apparitions sur Internet remontent au début des années 2000, ne semblent plus être utilisées.

Un porte-parole du Pnud, cité par la BBC a expliqué penser qu’un « vieux serveur, contenant des données anciennes » avait été piraté :

« Nous avons trouvé le serveur incriminé et l’avons mis hors ligne. Ce serveur remonte à 2007, il n’y avait plus de mots de passe actifs pour ces comptes e-mail. »

Des hackers chevronnés

La Team Poison n’en est pas à son coup d’essai. Lors des émeutes récentes en Grande-Bretagne, le groupe de hackers avait ciblé le fabricant de téléphone BlackBerry lorsque la compagnie canadienne avait offert son aide à la police.

Ce collectif pourrait également être à l’origine du piratage de la page Facebook de Nicolas Sarkozy où avait été annoncé en janvier dernier qu’il ne serait pas candidat à sa succession.

En septembre, un membre du collectif s’en était pris aux sites des villes de Bordeaux, Rennes et Tours.

Enfin, au début du mois, la Team Poison a publié une série d’e-mails et de mots de passe appartenant à des fonctionnaires du ministère de la défense britannique, mais aussi de fonctionnaires australiens, autrichiens ou fidjiens.

Opération « Robin des bois »

Cette nouvelle publication des adresses et des mots de passe de certains fonctionnaires de l’ONU intervient alors que la Team Poison vient de lancer une opération appelée « Operation Robin Hood » (opération Robin des bois).

Cette action, qui a fait son apparition par le biais d’une vidéo YouTube postée le 26 novembre, vise les banques et défend les « Indignés » américains.

Sur la page Facebook du collectif Team Poison, un de ses membres souligne que le piratage des données du Pnud n’a rien à voir avec cette opération.

Une vidéo de l’opération « Robin Hood »

Sous la vidéo, on peut lire :

« Nous voulons rendre l’argent à ceux qui ont été abusés par le système et notamment ceux qui ont été atteints par nos banques. […] Nous vengerons tous ceux qui ont été lâchés par les banques et à qui elles ont volé. »

  • 5587 visites
  • 19 réactions
TAGS
Vous devez être connecté pour commenter : or inscrivez-vous
  • axelrenoux
    axelrenoux
    &tudiant
    • Posté à 11h33 le 01/12/2011
    • Internaute 86883
      &tudiant

    Pas particulièrement étonnant que l’ONU se soit fait voler ses mots de passes : certains sites de l’ONU vous envoient votre mot de passe en clair par mail, sans que vous ayez rien demandé, quand vous vous inscrivez à leur site de recrutement. Je ne sais pas si c’est ce qu’ont utilisé les pirates, mais en tout cas ça ne rassure pas sur leur sécurité informatique quant aux menaces d’usurpation.

    • Martin Untersinger
      Martin Untersinger répond à axelrenoux
      Auteur(e) de l'article Journaliste Rue89
      • Posté à 11h50 le 01/12/2011
        rédacteur
      • 130873
        Journaliste

      C’est très révélateur en effet. Vous avez un exemple concret de ce genre de manquement (capture d’écran, email...) ? Cela peut tout à fait faire l’objet d’un encadré dans l’article ou d’une mise à jour... Merci !

      • watashi_baka
        • Posté à 12h05 le 01/12/2011
        • Internaute 47330
          ...

        Le mot de passe en clair, c’est un problème généralisé, lorsque ça vient d’un site amateur passons, mais lorsque ça vient d’un site sérieux.
        Ca pose au moins 3 problèmes
        -Risque que la base de donnée soit compromis
        -Risque que l’admin soit véreux
        -Risque de trouver le mdp en clair dans les mails de la victime
        Sachant que 80% des gens tournent au plus avec 3 mots de passes.

  • Jean-marcR
    Jean-marcR
    Contemporain
    • Posté à 12h00 le 01/12/2011
    • Internaute 92348
      Contemporain

    « L’ONU est devenue une bête qui doit être stoppée ou apprivoisée. L’ONU est une arnaque. Son commandement est utilisé pour légitimer la barbarie de l’élite capitaliste. »

    Ce genre de déclarations me fait penser à la « face pauvre » de Anonymous.

  • Deamon7
    Deamon7
    Petit agité
    • Posté à 12h02 le 01/12/2011
    • 49273
      Petit agité

    Rue89 a choisi de ne pas mettre de lien vers le site d’origine, de partage de documents, ni vers leurs reproductions.

    Déontologie sélective.

  • Tropicaleyes
    Tropicaleyes
    Jean-Christophe, En Slim, (...)
    • Posté à 12h12 le 01/12/2011
    • Internaute 95001
      Jean-Christophe, En Slim, (...)

    On toutouche pas aux copains mondialistes !

  • tOrDrE L¤RdRe
    tOrDrE L¤RdRe
    chien de talus
    • Posté à 12h20 le 01/12/2011
    • Internaute 50571
      chien de talus

    goldman sachs, clearstream etc ça vous tente pas ?

  • Fabou
    Fabou
    Etudiant
    • Posté à 12h30 le 01/12/2011
    • Internaute 110861
      Etudiant

    Traduction de la vidéo ? : P

  • Pi.K
    Pi.K
    Vilain Parisien
    • Posté à 12h48 le 01/12/2011
    • Internaute 105016
      Vilain Parisien

    Donc, au lieu de rechercher la discussion, le débat public, etc., ils font dans le piratage avec des revendications de collégien qui s’est fait confisquer son iPod. Et pour ne rien perdre, plutôt que de pirater le FMI ou quelque « grande » banque d’affaires, ils piratent le Pnud, organe attaché au développement social et économique et à la lutte contre la pauvreté.

    C’est quoi, la prochaine ? Ils vont pirater Oxfam en les taxant d’affameurs ?

  • Yvon le Zébulon
    Yvon le Zébulon
    L'homme d'esprit n'est pas seul (...)
    • Posté à 14h13 le 01/12/2011
    • Internaute 65781
      L'homme d'esprit n'est pas seul (...)

    « Adresses e-mail, mots de passe : l’ONU victime d’un piratage »

    Quoi ! ! !
    Ils ont trouvé mon mot de passe ?

    Bof, ...à part une éprouvette d’anthrax que je baladais partout pour convaincre les copains de se mettre du bon coté - c’est à dire LE MIEN - j’ai rien à me reprocher.

  • mick69
    • Posté à 14h12 le 01/12/2011
    • Internaute 2907

    Peut-être que le site de l’ONU est comme Rue89-V2 géré par des charlots de l’informatique ?

    • Yvon le Zébulon
      Yvon le Zébulon répond à mick69
      L'homme d'esprit n'est pas seul (...)
      • Posté à 14h14 le 01/12/2011
      • Internaute 65781
        L'homme d'esprit n'est pas seul (...)

      L’ONU V2, ça existe ?

      • mick69
        • Posté à 14h23 le 01/12/2011
        • Internaute 2907

        « L’ONU V2, ça existe ? “

        bah oui, c’est la version web de l’ONU v1 : on clique sur ‘demande d’aide au développement’ et on reçoit un tapis de bombes

         
        • Yvon le Zébulon
          Yvon le Zébulon répond à mick69
          L'homme d'esprit n'est pas seul (...)
          • Posté à 14h41 le 01/12/2011
          • Internaute 65781
            L'homme d'esprit n'est pas seul (...)

          « on clique sur “demande d’aide au développement’ et
          on reçoit un tapis de bombes

          Sans compter la facture pour le matos, qui arrive un peu plus tard !
          (Bof, après tout, ce sont les peuples qui “honorent” la dite facture)

        1 autres commentaires
  • zygzornifle
    zygzornifle
    Poussière d'étoiles
    • Posté à 14h36 le 01/12/2011
    • Internaute 160367
      Poussière d'étoiles

    Adresses e-mail, mots de passe : l’ONU victime d’un piratage

    Le gang des Blackberry........

  • Tariec
    Tariec
    « Radio Paris ment », « Radio (...)
    • Posté à 16h38 le 01/12/2011
    • Internaute 37287
      « Radio Paris ment », « Radio (...)

    Je comprend pas le choix de leur cible, à ces hackers.
    Il y aurait tellement mieux, et plus cohérent, à faire ; o)

    Enfin, c’est peut étre la 1ere marche.
    Ils sont peut étre aussi en rodage...

  • jmc06
    jmc06
    chasseur de gorille
    • Posté à 20h05 le 01/12/2011
    • Internaute 75030
      chasseur de gorille

    vas p’tètre savoir pourkoi cette taule a laissé massacré des milliers de personnes ,rwanda, bosnie ect

    vieille salope ! ! !

  • blackbear-
    • Posté à 23h30 le 01/12/2011
    • Internaute 117716

    Mais que ce soit les Wikikis ou Anonymous et autres hackers Roibinhoodés, j’applaudirais des deux mains, une main pour chaque bord, lorsque ces « révolutionnaires » en feront de même avec
    -Le Kremlin
    -Les comptes en banque de Poutine
    -Les services secrets russes actuels
    -Les archives cachées de l’ex KGB
    -Les services secrets chinois
    -Les membres du parti communiste chinois, leurs turpitudes, leurs fortune personnelles
    -Les petits secrets d’Ahmadinejad
    -Les services pakistanais et leurs liens avec les talibans
    -La fortune cachée des Castro
    simplement juste par soucis de vérité, d’équité, d’objectivité, car s’il en est encore d’entre vous qui croient dur comme fer, que le Mal absolu n’est que d’un seul coté, bonjour dans le monde merveilleux des bisounours de pseudo gauche.
    Les gauchistes, les vrais, les originaux, les « vintage », les fondateurs ils manifestaient aussi bien contre la guerre au Viet-Nam, que l’invasion russe de Prague, contre les colonels grecs, les Franco et Salazar avec en prime, Pinochet, que contre Kim, le papa, Castro, Brejnev....
    Mais s’en prendre à Poutine ça fait peur, pas envie de se retrouver avec une balle entre les yeux comme Mme Politovskaia, ou du Polonium dans son Coca, n’est ce pas M.Assange ou Team Poison ou Anonymous.
    Ces petits rigolos savent très bien que les hackers de Poutine sont de loin plus efficaces, mieux équipés et fanatisés, recrutés parmi les « Nachis » (Poutine jugend) et qu’ils connaissent tous les noms de ces internautes masqués, et comme ils s’en prennent aux mêmes, l’occident, tant qu’ils continuent et contribuent à mener la guerre informatique contre l’occident...ca va. Mais s’il leur venait dans l’idée de....
    Du flan tout ça, du flan.