Anonymous n'a pas réussi à bloquer Facebook pour fêter la Conspiration des Poudres
Hier, pour commémorer le Guy Fawkes Day, à l'origine de la Conspiration des Poudres, le collectif de hackers Anonymous a affirmé qu'il avait réussi à voler des données sur les serveurs de Symantec et de ImageShack et qu'il avait trouvé une faille zero-day dans ZPanel.
Guy Fawkes, aurait été arrêté un certain 5 novembre 1605 en Angleterre pour avoir participé à un complot visant à restaurer la monarchie catholique. Il avait l'intention de faire exploser le Parlement anglais. Anonymous a fait de Guy Hawkes le hérault de son hacktivisme. C'est David Lloyd, l'illustrateur de la bande dessinée « V pour Vendetta », qui a dessiné le masque de Guy Hawkes adopté comme symbole par les Anonymous.
Le vendeur de solutions antivirus Symantec a contesté les informations du groupe d'hacktivistes, déclarant qu'il n'avait identifié aucun élément prouvant que des données clients avaient été subtilisées sur ses serveurs. « Symantec enquête sur les récentes allégations circulant sur le web au sujet de la sécurité de nos réseaux», a indiqué la compagnie dans un communiqué envoyé par courriel. « Rien ne permet de dire que des données clients ont été compromises ou affectées ».
Cependant, Imperva, spécialiste de la sécurité des bases de données et des applications, affirme que l'information divulguée par Anonymous « montre avec un degré de confiance élevé que les assaillants ont réussi à pénétrer dans une base de données interne de Symantec ». Selon Tal Beery, chercheur en sécurité chez Imperva, les Anonymous ont pu « très probablement, accéder à une base de données du support technique de Symantec ». Dans son courriel, le chercheur ajoute que Anonymous « a publié le contenu d'une base de données, avec les noms, adresses email, mots de passe en hash et numéros de téléphone des salariés de Symantec ».
Zpanel a été compromis et non pas PayPal
Le piratage par les hacktivistes des serveurs du service de partage de photos et de vidéos en ligne ImageShack n'a pu être confirmé de manière indépendante. Le groupe a affirmé avoir volé des listes de fichiers d'autorisation, des codes sources et d'autres informations, mais pour l'instant ImageShack n'a pas répondu à une demande de commentaire.
Dans un premier temps, les Anonymous ont affirmé aussi qu'ils avaient piraté le site de paiement en ligne PayPal. Mais par la suite, le groupe a démenti ces déclarations, prétendant par contre qu'il avait identifié une vulnérabilité dans la fonction de réinitialisation de mots de passe dans le logiciel Open Source - un panneau web de contrôle d'hébergement gratuit pour les serveurs Microsoft Windows, Linux, Unix et Mac OS X -développé par ZPanel. Dans le même temps, PayPal a nié le piratage de son service. Dans communiqué diffusé par mail, Le service de paiement en ligne a déclaré que «finalement, l'exploit des Anonymous n'était semble-t-il pas dirigé contre PayPal, mais contre une société du nom de ZPanel. L'information diffusée initialement, a été mise à jour et re-tweeté via le compte Twitter d'Anonymous ». Pour l'instant, ZPanel n'a pas pu être joint.
Au cours du week-end, d'autres informations laissaient entendre que Anonymous avait aussi l'intention de pirater Zynga le 5 novembre, et que l'on pourrait télécharger leurs jeux gratuitement. Le groupe a également menacé de mettre Facebook hors service, mais hier, rien n'indiquait que le réseau social avait été piraté.
Des revendications parfois opportunistes
Les menaces des Anonymous « sont parfois montées en épingle, sans parler de celles qui sont de pures inventions ». Au mois de septembre dernier, le groupe AntiSec, une émanation d'Anonymous, a affirmé qu'il avait réussi à voler des informations de millions d'utilisateurs d'iPhone et d'iPad sur l'ordinateur portable d'un agent du FBI. Mais, au final, le soi-disant piratage s'est avéré totalement bidon.
Dans un autre genre, les Anonymous ont aussi affirmé avoir mis le site du registraire et fournisseur de nom de domaine GoDaddy hors service, ou encore qu'ils avaient réussi à s'introduire dans le système de communication établi entre la NASA et le rover Curiosity en mission sur Mars.