Accueil International 25.000 adresses e-mails de l’OMS, fondation Gates piratés

25.000 adresses e-mails de l’OMS, fondation Gates piratés

1620
Un bâtiment de l'Organisation mondiale de la santé à Genève.
Un bâtiment de l’Organisation mondiale de la santé à Genève. (Denis Balibouse / Reuters)
22 avril 2020 à 21h45 GMT + 2

Selon le SITE Intelligence Group, qui surveille l’extrémisme en ligne et les terroristes, des militants inconnus ont publié près de 25 000 adresses e-mail et mots de passe appartenant, semble t-il, à l’Institut NationaL de santé (National Institute of Health), à l’Organisation mondiale de la santé, à la Fondation Gates et à d’autres groupes qui luttent contre la pandémie de coronavirus.

Alors que le SITE n’a pas pu vérifier si les adresses e-mail et les mots de passe étaient authentiques, le groupe a déclaré que les informations avaient été divulguées dimanche et lundi et presque immédiatement utilisées pour fomenter des tentatives de piratage et de harcèlement par des extrémistes d’extrême droite. Un expert australien de la cybersécurité, Robert Potter, a déclaré qu’il était en mesure de vérifier que les adresses électroniques et les mots de passe de l’OMS étaient réels.

Le risque de nouvelles intrusions provenant de la publication d’adresses e-mail et de mots de passe est difficile à mesurer car le gouvernement et les entreprises utilisent souvent l’authentification multifacteur, qui nécessite un code temporaire ou un jeton physique pour accéder à un système informatique – même lorsqu’un attaquant a un mot de passe valide. Les agences gouvernementales américaines utilisent largement l’authentification multifacteur, mais pas de manière universelle, les systèmes informatiques les plus sensibles étant les plus susceptibles d’avoir cette couche supplémentaire de protection contre les intrus, affirment des personnes familières avec les directives fédérales sur les technologies de l’information.

Les listes d’informations d’identification des utilisateurs, dont les origines ne sont pas claires, semblent avoir d’abord été publiées sur Pastebin, un site de stockage de texte. Un lien vers ce matériel a ensuite été publié sur 4chan, un babillard électronique réputé pour ses commentaires politiques haineux et extrêmes, puis sur Twitter et des chaînes d’extrême droite sur Telegram, une application russe de messagerie.

« Les néo-nazis et les suprémacistes blancs ont capitalisé sur les listes et les ont publiées de manière agressive sur leurs sites », a déclaré Rita Katz, directrice exécutive du SITE. «En utilisant les données, les extrémistes d’extrême droite appelaient à une campagne de harcèlement tout en partageant les théories du complot sur la pandémie de coronavirus. La distribution de ces prétendues informations d’identification par e-mail n’était qu’une autre partie d’une initiative de plusieurs mois dans l’extrême droite pour se servir de la pandémie de Covid-19 comme d’une arme. »

Le rapport du SITE, basé à Bethesda, Md., A déclaré que le plus grand groupe de courriels et de mots de passe présumés provenait du NIH (National Institue of Health), avec 9 938 trouvés sur des listes publiées en ligne. Les Centers for Disease Control and Prevention avaient le deuxième plus grand nombre, avec 6 857. La Banque mondiale en comptait 5 120. La liste des adresses et mots de passe de l’OMS s’élève à 2 732 , selon le rapport du SITE.

Un plus petit nombre d’entrées a été répertorié pour la Fondation Gates, un groupe philanthropique privé dont le co-fondateur, et co-fondateur de Microsoft, Bill Gates, a annoncé la semaine dernière un nouveau financement de 150 millions de dollars pour lutter contre la pandémie. Le Wuhan Institute of Virology, un centre de recherche chinois de la ville où la pandémie a commencé, a également été ciblé, accusé d’avoir joué un rôle dans le déclenchement de l’épidémie.

Le NIH a publié mercredi une déclaration disant: «Nous travaillons toujours pour assurer une cybersécurité et une sécurité optimales pour le NIH et prendre les mesures appropriées pour répondre aux menaces ou aux préoccupations. Nous ne commentons pas les questions spécifiques de cybersécurité, car ces informations pourraient être utilisées pour entreprendre des activités malveillantes. »

Le NIH et les autres institutions concernées ont refusé de dire s’ils utilisaient l’authentification multifacteur, mais les employés actuels et anciens ont déclaré que ces protections étaient devenues courantes au sein des agences fédérales.

La Banque mondiale a refusé de commenter et le CDC n’a pas répondu aux demandes de commentaires. La Fondation Gates a déclaré dans un communiqué: «Nous surveillons la situation conformément à nos pratiques de sécurité des données. Nous n’avons actuellement aucune indication d’une violation de données à la fondation. »

L’OMS a confirmé l’incident dans un communiqué publié mercredi qui mentionnait un nombre plus élevé de références identifiées, 6 835, que celui signalé par le SITE. Mais l’OMS a déclaré que seulement 457 d’entre eux étaient actifs et valides, et aucun d’entre eux n’était compromis. « Par mesure de précaution, les mots de passe ont maintenant été réinitialisés pour les 457 utilisateurs dont les adresses e-mail ont été révélées », indique le communiqué de l’OMS.

Le FBI a refusé de commenter.

La porte-parole de Twitter, Katie Rosborough, a déclaré: «Nous sommes conscients de cette activité de compte et prenons des mesures d’application généralisées en vertu de nos règles, en particulier de notre politique sur les informations privées. Nous procédons également à une suppression massive de l’URL qui renvoie au site en question. »

Potter, PDG de la société australienne Internet 2.0, a déclaré qu’il avait pu accéder aux systèmes informatiques de l’OMS en utilisant des adresses e-mail et des mots de passe publiés sur Internet. L’OMS a fait l’objet de vives critiques, y compris de la part du président Trump, qui a suspendu son financement, pour sa réponse au nouveau coronavirus et a été accusé d’être trop déférent envers la Chine.

« Leur sécurité par mot de passe est épouvantable« , a déclaré Potter à propos de l’OMS. «Quarante-huit personnes ont le même mot de passe comme mot de passe.» D’autres, a-t-il dit, avaient utilisé leurs propres prénoms ou «changeme».

Potter a déclaré que les adresses e-mail et mots de passe présumés auraient pu être achetés auprès de fournisseurs sur le Dark Web, une partie d’Internet qui n’est pas indexée par la plupart des moteurs de recherche et où les informations piratées sont souvent mises en vente. Il a déclaré que les informations d’identification de l’OMS semblaient provenir d’un piratage informatique datant déjà de 2016.

Katz, de SITE, a déclaré que, bien que des informations provenant de vieux hacks apparaissent occasionnellement sur le Web sombre, «nous n’en avons pas encore trouvé comme preuve solide pour ce cas spécifique.»

Des références aux informations piratées sont déjà déployées en ligne pour alimenter la désinformation, notamment en reliant le VIH, le virus qui cause le sida, au coronavirus.

La chaîne néo-nazie «Terrorwave Refined», une chaîne de recrutement et de soutien de premier plan pour les groupes néo-nazis tels que le bataillon Azov, la base et le mouvement de résistance nordique, a été l’un des sites Telegram les plus importants dans le partage des informations. Au cours des quatre derniers mois, le nombre d’utilisateurs abonnés à Terrorwave Refined a augmenté de 30%, la chaîne hébergeant désormais plus de 5 300 abonnés.

Terrorwave Refined tweets partagés et un fil sur 9chan, un autre babillard électronique populaire auprès des extrémistes, contiennent les adresses et les mots de passe. Terrorwave Refined a publié un mème qui impliquait que les informations saisies via les adresses e-mail et les mots de passe « confirmaient que le SRAS-Co-V-2 était en fait mixé artificiellement avec le VIH », faisant référence au nom scientifique du coronavirus.

Un message Twitter avec des liens vers les données a déclaré: «Les « anon » savent quoi faire … pour rendre cela viral» – une référence probable aux abonnés anonymes.

Matt Zapotosky a contribué à ce reportage.

washingtonpost.com

Adaptation : Marc Brzustowski

La rédaction de JForum, retirera d'office tout commentaire antisémite, raciste, diffamatoire ou injurieux, ou qui contrevient à la morale juive.

S’abonner
Notification pour
guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

1 Commentaire
Le plus récent
Le plus ancien Le plus populaire
Commentaires en ligne
Afficher tous les commentaires
jacky

accusez les extremistes de droites c’est bien prendre un raccourci
visionnez des videos de prise de parole par le fumeux bill gates et non fameux
c’est édifiant, il parle de réduction de population, il a une fondation en corrélation avec les labos pharmaceutique pour adminitré des vaccins; et le père s’inscris dans le programme pro-avortement…………
ils ne sont pas si blanc qu’ils paraîsses
moi je ne suis pas étonné…