IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Anonymous divulgue des gigaoctets de données provenant de l'hébergeur d'extrême droite Epik
Dans le cadre d'une opération nommée « Epik Fail »

Le , par Nancy Rey

47PARTAGES

15  0 
Le collectif de hacktivistes Anonymous affirme avoir piraté des gigaoctets de données de l'hébergeur de sites liés à l'extrême-droite Epik. Parmi les divers clients de Epik figurent le Texas GOP, Gab, Parler et 8chan, entre autres sites d'extrême droite. Les données volées ont été publiées sous la forme d'un torrent. Le collectif d'hacktivistes affirme que l'ensemble de données, d'une taille de plus de 180 Go, contient « une décennie de données de l'entreprise ». Anonymous affirme que cet ensemble de données est nécessaire pour retracer la propriété et la gestion réelles du côté fasciste de l'Internet qui a échappé aux chercheurs et aux activistes. Les membres du groupe encouragent d’ailleurs les journalistes, les activistes et les chercheurs en sécurité à passer les données de la fuite au peigne fin afin de trouver des informations sur les domaines associés aux groupes de piratage d'États-nations, aux opérations d'influence, aux sites terroristes et aux sites nazis.


Epik est un fournisseur de services Web et un registraire de domaines connu pour servir des clients de droite, dont certains ont été refusés par des fournisseurs informatiques plus traditionnels en raison du contenu répréhensible et parfois illicite qu'ils hébergeaient. Une copie des données Epik est actuellement distribuée via le portail indépendant de journalisme d'investigation DDoSecrets, un projet devenu célèbre pour avoir hébergé BlueLeaks, une collection de 296 Go de données internes des forces de l'ordre américaines obtenues et divulguées par Anonymous en juin 2020 à la suite des manifestations Black Lives Matter.

Cette fois-ci, la fuite d'Epik, dont le nom de code est Epik Fail, s'inscrit dans le cadre de l'opération Jane du groupe Anonymous, une campagne d'hacktivisme visant à protester contre le projet de loi 8 du Sénat texan, récemment approuvé, qui restreint considérablement le droit des femmes à l'avortement. En effet, la loi texane Heartbeat Act est une loi restrictive sur l'avortement qui permet à des particuliers et pas nécessairement à des organismes publics ou à la police, de faire respecter l'interdiction de l'avortement à six semaines. En vertu de cette loi, tout résident du Texas peut engager une action civile contre toute personne qui pratique ou facilite un avortement illégal et réclamer au moins 10 000 dollars de dommages et intérêts.

Le 13 septembre le journaliste Steven Monacelli a été l’un des premier à rependre la nouvelle sur Twitter, en publiant un "communiqué de presse" posté par Anonymous.. Il a rapporté que, des hackers se revendiquant du collectif Anonymous ont déclaré avoir récupéré l'équivalent de dix ans de données sur l'entreprise et ses clients dans le cadre d'une opération nommée « Epik Fail ». Parmi ces données se trouvent toutes les informations sur les achats de domaines, les informations personnelles des clients et les identifiants de leurs comptes, mais aussi le contenu de la boîte mail d'un employé de l'entreprise. Dans leur communiqué, les hackers indiquent que les informations étaient stockées en clair et que les rares hashes qu'ils ont aperçus étaient facilement déchiffrables.

Les membres du site de dénonciation, Distributed Denial of Secrets (DDoSecrets), ont également mis l'ensemble des données à disposition par des moyens alternatifs pour ceux qui ne peuvent pas utiliser les torrents.

« Nous n'avons pas connaissance d'une quelconque violation. Nous prenons la sécurité des données de nos clients très au sérieux et nous enquêtons sur cette allégation », a déclaré un représentant d'Epik. Pour se moquer de cette réponse et du déni de la violation par l'entreprise, Anonymous a également modifié la base de connaissances d'Epik comme suit :

« Le 13 septembre 2021, un groupe de jeunes se faisant appeler "Anonymous", dont nous n'avons jamais entendu parler, a déclaré qu'il avait réussi à mettre la main sur, toutes nos données, puis les avait publiées… Ils prétendent que cela inclut toutes les données des utilisateurs. Toutes les données. Tous les noms d'utilisateur, mots de passe, e-mails, demandes d'assistance, violant tous les services d'anonymisation que nous avons. Bien sûr, ce n'est pas vrai. Nous ne sommes pas stupides au point de laisser faire ça », indique la base de connaissances modifiée, telle qu'elle apparaît dans une copie archivée. La page de la base de connaissances se termine par une phrase sarcastique : « Nous avons écrit cela nous-mêmes, cela ne fait évidemment pas partie du compte piraté ». Epik a depuis retiré la page.

Avant cet incident, Anonymous avait défiguré le site Web du Texas GOP en remplaçant les références à "Help Texas Stay Red" par "Texas : Taking Voices from Women to promote theocratic erosion of church/state barriers" (Prendre la voix des femmes pour promouvoir la dégradation théocratique des barrières entre l'Église et l'État). Le groupe a également ajouté des liens "donateurs" vers Planned Parenthood, une organisation à but non lucratif spécialisée dans les soins de santé reproductive.

Sources : Twitter (1, 2, 3), Archives (1, 2)

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des actions / méthodes des Anonymous en général ?

Voir aussi :

Un groupe qui se réclame des Anonymous accuse Elon Musk d'avoir « détruit des vies » avec ses tweets sur les cryptomonnaies, estimant qu'il montre un « profond mépris pour la classe ouvrière »

Anonymous, un collectif hacktiviste, aurait rendu temporairement indisponible le site du département de police d'Atlanta, après une fusillade

Anonymous s'attaque au site du Parti socialiste pour protester contre les « abus » de l'état d'urgence

Des Anonymous font tomber 20 % des sites du Dark Web après le piratage massif de l'un des principaux hébergeurs ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de fmartini
Membre habitué https://www.developpez.com
Le 16/09/2021 à 16:27
Ils comptent faire quelque chose pour 4Chan les justiciers ? Ou c'est seulement grave quand c'est les autres ?

D'ailleurs, je trouve ça cocasse pour un collectif qui défend soit disant la liberté d'expression... s'attaquer à cette même liberté en attaquant Epik sur une base d'idéologie.

Personnellement, je pense que c'est juste des Hacktiviste de gauche progressiste qui s'attribuent le titre Anonymous, sans comprendre le mouvement initial.
14  0 
Avatar de 6h0u1
Nouveau membre du Club https://www.developpez.com
Le 16/09/2021 à 15:35
"@Jules34: Le débat d'idée d'aujourdhui est en grande partie manipulé par de nombreuse constellation d'activiste qui officiellement n'en sont pas mais qui influent beaucoup les réseaux, remettre les choses à leurs places de temps permet un peu un peu de rééquilibrer la balance..."

La balance est déjà déséquilibrée, et le parti pris idéologique des géants de la tech penche dans l'autre sens et très largement, même si c'est pour de mauvaises raisons (à but racoleur).

En ce moment il y'a l'affaire Tipee chez nous, mais on peut aussi citer twitter avec Trump, ou même plus largement facebook (et instagram) et google (avec youtube) qui ne laissent pas ou peu de place à l'extrême droite comparé à la constellation de comptes individuels et groupes ouvertement d'extrême gauche. Et on peut mesurer cette pression tout les jours.

Rappelons que si on veut être honnête, aujourd'hui les répressions les plus violentes sont du fait de régimes totalitaires communistes (je pense à la Chine et la Corée du Nord) et tout ce qui se réclame "communiste" est toujours très largement toléré, même sur des affiches électorales en pleine rue, des groupes de discussion de réseaux sociaux, etc...je ne suis donc pas d'accord avec ton point de vue concernant l'équilibre de la balance idéologique du web, si je t'ai bien lu .

Si les personnes derrière cette attaque étaient vraiment libertaires c'est pas à une poignée de bureaucrates (ou que sais-je, je ne connais pas les clients d'Epik) qu'ils auraient dû s'attaquer. Vu que ce provider est américain je doute que les clients dont les données ont fuité sont de hauts dignitaires Chinois ou Nord-Coréens.

Le web étant par essence un "monde parallèle" où chacun peut y trouver sa place, aller chercher des opposants à sa propre idéologie alors qu'ils sont chez eux (sur leur site, chez leur hébergeur) c'est juste jeter de l'huile sur des braises.
10  3 
Avatar de 6h0u1
Nouveau membre du Club https://www.developpez.com
Le 16/09/2021 à 14:19
Donc le but c'était de s'attaquer a un provider sur base de l'idéologie présupposée de certain de ses clients qui n'est pas en accord avec celle des attaquants ?
Puéril.
10  5 
Avatar de Bill Fassinou
Chroniqueur Actualités https://www.developpez.com
Le 27/09/2021 à 18:53
Epik a annoncé qu'environ 110 000 clients ont été touchés par la récente fuite de données
y compris les personnes qui ont fait confiance à la société pour cacher leur identité

Le collectif d'hacktivistes Anonymous s'est nouvellement donné pour mission de nuire aux sites Web d'extrême droite ; et a récemment déclaré avoir obtenu et divulgué 180 Go de données sur les activités et les clients d'Epik, un régistraire de nom de domaine et hébergeur américain de sites Web. La semaine dernière, Epik est revenu sur le piratage et a déclaré que la fuite de données constitue une importante brèche dans sa sécurité et qu'elle a affecté environ 110 000 de ces clients. La divulgation a permis aux chercheurs de se lancer dans une course pour identifier les trolls et les promoteurs cachés de la haine en ligne.

Epik est un fournisseur de services Web et un registraire de nom de domaine connu pour servir des clients de droite, dont certains ont été refusés par des fournisseurs informatiques plus traditionnels en raison du contenu répréhensible et parfois illicite qu'ils hébergeaient. Une copie des données Epik est actuellement distribuée via le portail indépendant de journalisme d'investigation DDoSecrets, un projet devenu célèbre pour avoir hébergé BlueLeaks, une collection de 296 Go de données internes des forces de l'ordre américaines obtenues et divulguées par Anonymous en juin 2020 à la suite des manifestations Black Lives Matter.



Epik fournit des services d'hébergement Web pour de nombreuses plateformes controversées et de l'extrême droite, telles que la plateforme de médias sociaux Gab, la plateforme de partage de vidéos Bitchute et le forum de discussion pro-Trump Patriots.win. Mais il y a un peu plus d'une semaine, Epik a été victime d'une importante fuite de données revendiquée par le groupe d'hacktivistes Anonymous. Aubrey "Kirtaner" Cottle, chercheur en sécurité et cofondateur d'Anonymous, a déclaré au Washington Post que les actions du groupe étaient alimentées par leur frustration de voir Epik servir de refuge aux extrémistes d'extrême droite.

« Tout le monde est fatigué de la haine. Il n'y a pas eu suffisamment d'opposition, et ces acteurs d'extrême droite, ils jouent salement. Rien n'est hors limite pour eux. Et maintenant, le vent tourne, et il y a une houle qui revient dans leur direction », a déclaré Cottle, qui n'a pas hésité à affronter le PDG d'Epik, Rob Monster, lors d'une vidéoconférence la semaine dernière. Selon les rapports sur l'incident, la fuite de données de la société d'hébergement a commencé à dévoiler la double vie de nombre de ses clients. L'on estime que la plupart des personnes touchées par cette brèche auraient souhaité que leur activité Web soit publiée en ligne.

Par exemple, dans le monde réel, Joshua Alayon était un agent immobilier à Pompano Beach, en Floride, où il utilisait le pseudonyme "SouthFloridasFavoriteRealtor" pour inciter les acheteurs sur Facebook à déménager dans "le plus bel État". Toutefois, en ligne, les données révélées par le piratage massif d'Epik ont révélé un côté plus sombre. Le nom et les données personnelles d'Alayon ont été trouvés sur des factures suggérant qu'il avait autrefois payé pour des sites Web portant des noms tels que racisminc.com, whitesencyclopedia.com, christiansagainstisrael.com et theholocaustisfake.com. La fuite comporte également d'autres données de même nature.

Selon le site d'information immobilière Inman, après que le nom d'Alayon est apparu dans les données piratées, sa société de courtage, Travers Miran Realty, l'a retiré de la liste des agents. Le propriétaire de la société de courtage, Rick Rapp, a déclaré au Washington Post qu'il ne voulait pas « être impliqué avec quelqu'un ayant des pensées ou des motivations de ce genre ». À son tour, Alayon a déclaré qu'il ne possédait pas les adresses Web "racisminc", négationnistes ou autres. En outre, il a refusé de dire s'il les avait possédées dans le passé. Il a déclaré au média qu'il avait été victime d'une machination, ce qui sonnait comme faux.

En effet, dans une capture d'écran de son compte Epik, qu'il a envoyée au média américain, les données relatives à quatre autres domaines qu'il possède actuellement correspondent aux enregistrements privés qui se trouvent dans la brèche Epik. À la question de savoir pourquoi son nom, son adresse électronique et d'autres de ces informations personnelles figuraient sur les factures de la société pour les domaines "racisminc" et négationniste, il a répondu que les données étaient « facilement falsifiables, qu'il était peut-être victime d'une extorsion ». Malgré les preuves issues de la fuite de données, Alayon a nié toutes les allégations.



La violation des dossiers internes d'Epik a mis en lumière un coin longtemps caché du monde souterrain de l'Internet, et les chercheurs s'attendent à ce qu'il faille des mois avant de pouvoir traiter la totalité du cache, soit l'équivalent de dizaines de millions de pages. En fait, nombreux sont ceux qui cherchent à savoir qui possède et administre des domaines extrémistes dont on ne savait pas grand-chose auparavant. Selon des chercheurs et des experts en cybersécurité, « cette brèche dans la sécurité d'Epik est une opportunité qui devrait permettre d'identifier les trolls et les extrémistes qui sèment et alimentent la haine en ligne ».

Epik, dont le siège social est situé à l'extérieur de Seattle, a déclaré dans une notification d'atteinte à la protection des données déposée la semaine dernière auprès du procureur général du Maine que 110 000 personnes avaient été touchées à l'échelle nationale par l'exposition de leurs numéros de comptes financiers et de cartes de crédit, de leurs mots de passe et de leurs codes de sécurité. Une lettre antérieure de l'entreprise concernant la violation des données, déposée pour se conformer à la loi du Montana, était signée par l'"Epic Security Team", qui a mal orthographié le nom de l'entreprise. Il s'agirait d'une simple faute de frappe.

Heidi Beirich, une chercheuse chevronnée dans le domaine de la haine et de l'extrémisme, a déclaré qu'elle avait l'habitude de passer des semaines ou des mois à faire un "travail de détective" pour essayer de déchiffrer qui se cache derrière un seul domaine extrémiste. Cette fois, elle a déclaré : « l'ensemble des données d'Epik, c'est comme si quelqu'un venait de vous remettre tout le travail de détective - les noms, les personnes derrière les comptes, etc. ». Le fondateur et PDG d'Epik, Robert Monster, a déclaré que les données de l'entreprise ont été détournées et a exhorté les gens à ne pas les utiliser avec une "intention négative".

Cependant, selon Beirich, l'identité des administrateurs et des développeurs Web ainsi que les "flux financiers", c'est-à-dire la manière dont les sites se maintiennent à flot, sont le genre de détails qui, depuis des années, posent problème même aux traqueurs de haine les plus expérimentés. Elle a ajouté que le piratage d'Epik pourrait aider à relier les points. Epik insiste toutefois sur le fait que ces données ne devraient pas être utilisées dans une intention de nuire. « Notre politique de neutralité du contenu, appliquée de longue date, a rendu notre plateforme attrayante pour certains dans un paysage de plus en plus polarisé », a déclaré un porte-parole d'Epik.

« Nous ne soutenons ni n'approuvons aucune idéologie particulière, et nous nous sentons mal à l'aise avec les appels à la censure de ceux qui utilisent nos services », a-t-il continué, ajoutant que les domaines affiliés à la politique de droite représentent moins de 1 % des clients de l'entreprise. Le porte-parole d'Epik a qualifié le piratage de "violation flagrante à l'encontre de nos utilisateurs" et a déclaré que les données piratées comprenaient jusqu'à 38 000 numéros de carte de crédit.

Par ailleurs, si de nombreux propriétaires de sites Web qui faisaient confiance à Epik pour garder leur identité cachée ont été exposés en raison du piratage, plusieurs autres continuent de rester anonymes, car ils ont pris des précautions supplémentaires, comme l'utilisation de faux noms et le paiement en cryptomonnaie.

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des motivations du groupe Anonymous ?
Pensez-vous que l'on devrait héberger ce genre de sites Web ? Pourquoi ?

Voir aussi

Anonymous divulgue des gigaoctets de données provenant de l'hébergeur d'extrême droite Epik, dans le cadre d'une opération nommée « Epik Fail »

Un groupe qui se réclame des Anonymous accuse Elon Musk d'avoir « détruit des vies » avec ses tweets sur les cryptomonnaies, estimant qu'il montre un « profond mépris pour la classe ouvrière »

Anonymous, un collectif hacktiviste, aurait rendu temporairement indisponible le site du département de police d'Atlanta, après une fusillade

Anonymous fait campagne contre TikTok : « supprimer ce logiciel espion chinois maintenant », déclare le collectif hacktiviste sur son compte Twitter
5  0 
Avatar de Starbug
Membre actif https://www.developpez.com
Le 16/09/2021 à 11:22
Au moins on cerne mieux le partie pris idéologique des Anonymous.
9  7 
Avatar de 6h0u1
Nouveau membre du Club https://www.developpez.com
Le 16/09/2021 à 19:20
Citation Envoyé par totozor Voir le message
J'ai l'impression que la balance n'est pas si déséquilibrée mais juste que chaque coté appui bien plus fort qu'avant.
J'ai l'impression que les réseaux se nourrissent et entretiennent l'hostilité de opposés. Ils font bien plus de flux en encourageant les gens à s'étriper qu'en les laissant dans leur pré carré.

Je trouve que les comptes d'extrême droite ne sont pas rares du tout sur youtube.
Le conservatisme entraine une (auto)censure non négligeable sur Youtube. Tous les sujets qui touchent de pres ou de loin à la sexualité sont très limités dans leur possibilité. JDG pour la critique de jeux video, la prévention des MST, la contraception sont des sujets qui ne sont pas évidents d'aborder sur Youtube.
Je suis d'accord sur le flux, mais sur la sexualité c'est pas ce que je constate. Je trouve que la parole s'est énormément libérée, par contre pour ce qui est d'Instagram/Youtube ils sont toujours autant à la ramasse pour ce qui est de fliquer correctement les précriminels. Pas assez vendeur d'admettre que leurs plateformes peuvent être utilisées à ce genre d'usage peut être ? Moins sexy que de punir quelqu'un qui ne pense pas comme la majorité ? Je ne sais pas ce sont de vrais questions.
Pour le JDG par contre je te rejoins totalement, c'est ce qui me démoralise avec cette chasse aux sorcières et cette volonté de faire passer la justice individuelle au dessus des lois. Comme il l'explique très bien, c'est des modérateurs qui décident seulement comme ils sont lunés, un jour oui, un jour non, et tous le pataquès autour de tipee prend clairement cette direction. Tipee se fait basher parce qu'ils n'appliquent pas une inquisition selon des critères subjectifs. Hors le principe d'avoir des lois c'est justement d'encadrer ce qui est tolérable et ce qui ne l'est pas, en toute objectivité et dans l'intérêt commun.

Le truc aussi c'est que cette appellation "extrême droite" est terriblement galvaudée. Tout ce qui n'est pas de gauche revendiquée est automatiquement d'extrême-droite. A tel point que le porte-parole de l'actuel gouvernement français se fait taxer de fasciste quand il passe à la fête de l'huma...et quand on utilise des mots à tord et à travers, on les vide de leur substance.
4  2 
Avatar de Arya Nawel
Membre extrêmement actif https://www.developpez.com
Le 16/09/2021 à 21:01
Je ne peux pas penser à quelqu'un qui mérite un peu de lumière qu'un fournisseur comme Epik.

Comme toujours lorsqu'on a affaire à de grands groupes de gens méchants, je m'attends à ce que nous apprenions beaucoup de comportements épouvantables et probablement illégaux que nous supposions déjà en cours, mais maintenant il semble qu'il y aura des preuves documentées et des informations d'identification.

Ce sera passionnant à regarder se développer.
2  0 
Avatar de blbird
Membre chevronné https://www.developpez.com
Le 16/09/2021 à 11:33
Citation Envoyé par Starbug Voir le message
Au moins on cerne mieux le partie pris idéologique des Anonymous.
C'est-à-dire?
5  4 
Avatar de walfrat
Membre expérimenté https://www.developpez.com
Le 16/09/2021 à 14:32
"Pas d'accord".

non non, leur contenu a été refusé chez les autres parce qu'une partie non négligeable de leur contenu n'aurait pas tenu devant des attaques judiciaires pour diffamation, incitation à la haine, etc etc.
3  2 
Avatar de pierre-y
Membre chevronné https://www.developpez.com
Le 20/09/2021 à 16:41
"Texas : Taking Voices from Women to promote theocratic erosion of church/state barriers" (Prendre la voix des femmes pour promouvoir la dégradation théocratique des barrières entre l'Église et l'État)"
C'est bien beau de prendre la femme comme exemple mais encore faut il ne pas faire partie des mouvement qui vont jusqu'a nier qu'on puisse appeler une femme, une femme au nom de je ne sais quel boubi boulga pseudo intellectuel. Les mouvements d'extrême gauche sont moins regardant quand ça les concerne.
2  1