Dans le cadre d’une opération nommée « Epik Fail »
Le collectif de hacktivistes Anonymous affirme avoir piraté des gigaoctets de données de l’hébergeur de sites liés à l’extrême-droite Epik. Parmi les divers clients de Epik figurent le Texas GOP, Gab, Parler et 8chan, entre autres sites d’extrême droite. Les données volées ont été publiées sous la forme d’un torrent. Le collectif d’hacktivistes affirme que l’ensemble de données, d’une taille de plus de 180 Go, contient « une décennie de données de l’entreprise ». Anonymous affirme que cet ensemble de données est nécessaire pour retracer la propriété et la gestion réelles du côté fasciste de l’Internet qui a échappé aux chercheurs et aux activistes. Les membres du groupe encouragent d’ailleurs les journalistes, les activistes et les chercheurs en sécurité à passer les données de la fuite au peigne fin afin de trouver des informations sur les domaines associés aux groupes de piratage d’États-nations, aux opérations d’influence, aux sites terroristes et aux sites nazis.
Epik est un fournisseur de services Web et un registraire de domaines connu pour servir des clients de droite, dont certains ont été refusés par des fournisseurs informatiques plus traditionnels en raison du contenu répréhensible et parfois illicite qu’ils hébergeaient. Une copie des données Epik est actuellement distribuée via le portail indépendant de journalisme d’investigation DDoSecrets, un projet devenu célèbre pour avoir hébergé BlueLeaks, une collection de 296 Go de données internes des forces de l’ordre américaines obtenues et divulguées par Anonymous en juin 2020 à la suite des manifestations Black Lives Matter.
Cette fois-ci, la fuite d’Epik, dont le nom de code est Epik Fail, s’inscrit dans le cadre de l’opération Jane du groupe Anonymous, une campagne d’hacktivisme visant à protester contre le projet de loi 8 du Sénat texan, récemment approuvé, qui restreint considérablement le droit des femmes à l’avortement. En effet, la loi texane Heartbeat Act est une loi restrictive sur l’avortement qui permet à des particuliers et pas nécessairement à des organismes publics ou à la police, de faire respecter l’interdiction de l’avortement à six semaines. En vertu de cette loi, tout résident du Texas peut engager une action civile contre toute personne qui pratique ou facilite un avortement illégal et réclamer au moins 10 000 dollars de dommages et intérêts.
Le 13 septembre le journaliste Steven Monacelli a été l’un des premier à rependre la nouvelle sur Twitter, en publiant un “communiqué de presse” posté par Anonymous.. Il a rapporté que, des hackers se revendiquant du collectif Anonymous ont déclaré avoir récupéré l’équivalent de dix ans de données sur l’entreprise et ses clients dans le cadre d’une opération nommée « Epik Fail ». Parmi ces données se trouvent toutes les informations sur les achats de domaines, les informations personnelles des clients et les identifiants de leurs comptes, mais aussi le contenu de la boîte mail d’un employé de l’entreprise. Dans leur communiqué, les hackers indiquent que les informations étaient stockées en clair et que les rares hashes qu’ils ont aperçus étaient facilement déchiffrables.
Les membres du site de dénonciation, Distributed Denial of Secrets (DDoSecrets), ont également mis l’ensemble des données à disposition par des moyens alternatifs pour ceux qui ne peuvent pas utiliser les torrents.
« Nous n’avons pas connaissance d’une quelconque violation. Nous prenons la sécurité des données de nos clients très au sérieux et nous enquêtons sur cette allégation », a déclaré un représentant d’Epik. Pour se moquer de cette réponse et du déni de la violation par l’entreprise, Anonymous a également modifié la base de connaissances d’Epik comme suit :
« Le 13 septembre 2021, un groupe de jeunes se faisant appeler “Anonymous”, dont nous n’avons jamais entendu parler, a déclaré qu’il avait réussi à mettre la main sur, toutes nos données, puis les avait publiées… Ils prétendent que cela inclut toutes les données des utilisateurs. Toutes les données. Tous les noms d’utilisateur, mots de passe, e-mails, demandes d’assistance, violant tous les services d’anonymisation que nous avons. Bien sûr, ce n’est pas vrai. Nous ne sommes pas stupides au point de laisser faire ça », indique la base de connaissances modifiée, telle qu’elle apparaît dans une copie archivée. La page de la base de connaissances se termine par une phrase sarcastique : « Nous avons écrit cela nous-mêmes, cela ne fait évidemment pas partie du compte piraté ». Epik a depuis retiré la page.
Avant cet incident, Anonymous avait défiguré le site Web du Texas GOP en remplaçant les références à “Help Texas Stay Red” par “Texas : Taking Voices from Women to promote theocratic erosion of church/state barriers” (Prendre la voix des femmes pour promouvoir la dégradation théocratique des barrières entre l’Église et l’État). Le groupe a également ajouté des liens “donateurs” vers Planned Parenthood, une organisation à but non lucratif spécialisée dans les soins de santé reproductive.
source : developpez