Portail
Vaste piratage de données UMP:
l'acte revendiqué avec un "oeil pour oeil, dent pour dent" vengeur
l'acte revendiqué avec un "oeil pour oeil, dent pour dent" vengeur
PARIS - Des élus UMP, dont des députés et sénateurs, ont été victimes d'un piratage de données personnelles revendiqué par ses auteurs avec la formule "oeil pour oeil, dent pour dent" et une diatribe contre les atteintes aux libertés individuelles portées selon eux par la majorité.
Ce sont au total près d'un millier de "cadres de l'UMP" qui seraient concernés par cette fuite, selon le site Rue89, qui a révélé mardi matin l'information.
Le président du groupe UMP à l'Assemblée nationale, Christian Jacob, dont le numéro personnel et l'adresse se sont trouvés "sur des forums de sites internet", a annoncé le dépôt d'une plainte contre X pour violation du secret des correspondances et vol de données informatiques.
Le chef de file des députés du parti présidentiel a également révélé mercredi lors d'une réunion à huis clos du bureau politique que les auteurs du piratage avaient revendiqué leur action dans un message conclu par la formule "oeil pour oeil, dent pour dent".
"A tous les gardés à vue, aux banlieues karchérisées, aux manifestants battus, aux journalistes espionnés, aux demandeurs d'asile ignorés et matraqués, aux Roms stigmatisés, à toutes les victimes de l'UMP... nous vous livrons leurs coordonnées. Oeil pour oeil, dent pour dent", lancent-ils dans ce message.
"C'est extrêmement grave", a jugé le secrétaire général de l'UMP, Jean-François Copé, lui-même la cible, selon lui, "de centaines et centaines de messages d'injures, d'insultes à caractère très diversifié".
"Cela pose vraiment le problème de la protection des données individuelles", a déclaré M. Copé, qui a changé mercredi de numéro de portable. Un certain nombre de députés UMP, comme Christian Estrosi, envisagent de faire de même.
"dérive de l'internet"
"On ne sait pas d'où ça vient", "les données piratées ne sont pas les données du parti", a dit M. Copé. "Est-ce que c'est le groupe à l'Assemblée nationale, l'Assemblée nationale ' Je n'ai pas d'autres éléments".
Dans la soirée, le président de l'Assemblée Bernard Accoyer a écarté "formellement" que les renseignements personnels sur des députés de l'UMP piratés "puissent provenir de bases de données" du Palais-Bourbon.
Le piratage, qui remonte selon une source proche du groupe UMP à "une dizaine de jours", a abouti à la mise en ligne de numéros de téléphone fixe et portable d'élus UMP (députés, sénateurs, députés européens) et de collaborateurs, des données concernant leurs suppléants, ainsi que leur nombre d'enfants et leur année de naissance.
Ces fichiers, selon des exemplaires que l'AFP a pu consulter, comportent également des renseignements sur la formation universitaire suivie par les intéressés ou les langues étrangères qu'ils pratiquent.
Selon une source proche de l'UMP, l'enquête pourrait s'avérer délicate, les pirates passant le plus souvent par des serveurs à l'étranger dans ce type d'affaires.
"Il ne faut pas dramatiser mais il ne faut pas laisser passer", a déclaré Marc-Philippe Daubresse, secrétaire général adjoint du parti.
Le député UMP Eric Ciotti a aussi reçu plusieurs appels mardi soir: "une personne m'a d'abord appelé pour signaler que mon numéro était sur internet, une deuxième pour me dire +il y en a marre de la sécurité+ et quelques appels anonymes", a-t-il rapporté à l'AFP.
"Cela pourait être anecdotique mais cela traduit une dérive de l'internet, un espace de liberté qui ne doit pas devenir un espace de non-droit", a mis en garde M. Ciotti, dont le site internet avait déjà été piraté en septembre.
http://www.lexpress.fr/actualites/1/politique/vaste-piratage-de-donnees-ump-l-acte-revendique-avec-un-oeil-pour-oeil-dent-pour-dent-vengeur_1049284.html
Dès ce mardi matin, Eric Valatini évoquait l'hypothèse d'un hacking politique :
« Il y a trois catégories de hackers : ceux qui font ça pour l'argent, qui piratent des comptes en banque, ceux qui font ça pour la prouesse technique et ceux qui font ça pour des raisons politiques, comme les Anonymous ou Lulzsec.
Vu le type de cible, ce sont très probablement des “hacktivistes”. C'est probablement un travail préliminaire. Il est possible qu'ils publient 3 000 noms dans les prochaines heures. »
Des fuites annonciatrices
Le 26 octobre, trois documents, contenant respectivement les informations personnelles de Jean-François Copé, Eric Ciotti et Christian Estrosi ont été mis en ligne. Le même type de données y figuraient : numéros de portable et adresses personnelles notamment.
Les revendications des hackers
Un site a été mis en place par celui (ou ceux) qui se dit à l'origine de ce piratage. Sur ce site, on peut lire :
« A tous les gardés-à-vue,
Aux banlieues karcherisées,
Aux manifestants battus,
Aux journalistes espionnés,
Aux demandeurs d'asile ignorés et matraqués,
Aux Roms stigmatisés, traqués et expulsés,
A toutes les victimes de l'UMP :
Nous vous livrons leurs coordonnées.
Œil pour œil, dent pour dent. »
http://www.rue89.com/2011/11/08/les-donnees-personnelles-dun-millier-de-cadres-ump-piratees-226342
Communiqué des hacktivistes publié sur Pastebin :
Nous sommes les auteurs de la publication des données « légérement » privées des députés UMP, le désormais fameux « DoX-UMP » : Nous avons fait un communiqué complet plus tôt aujourd’hui, transmis à un journaliste qui nous a invité à discuter, mais en attendant la publication de ce communiqué, si publication il y a, dans le doute nous tenons à signaler (répéter) quelques points importants :
Aucun site « institutionnel » n’a été attaqué, ni même visé.
Les données sont issues d’une société d’hébergement & création de sites internet privée. (mes-conseils.fr)
La faille a été découverte par un « google dork », il s’agit d’une faille SQL flagrante.
L’exploitation de ce genre de faille s’apprend en quelques minutes avec google/youtube.
Ces failles SQL étaient présentent sur 30 sites personnels de personnalités de l’UMP.
L’exploitation de cette faille nous a mené à plus de 160 bases de données, dont la plupart étaient directement liées avec l’UMP.
Dans ces bases de données, il y avait :
des centaines (milliers ?) de mails
les identifiants confidentiels de ces députés pour se connecter à des extra/intranets
certains identifiants confidentiels permettant de se connecter au portail privé de l’assemblée-nationale.
Nous aurions pu, en voyant tout ceci :
écrire des mails en utilisant les adresses officiels de certains députés.
tenter de pirater le site de l’assemblée-nationale « de l’intérieur ».
mails identifiants & mot de passe compris.
les vendre à des pays étranger ?
Nous avons choisi de ne publier qu’une partie des données, expurgée de ce qu’il y avait de plus sensible. Nous souhaitions être entendu, chaque jour des centaines de personnes se font pirater leurs données privées transmises à des société privées. données, qui sont ensuite partagées sur le net, dans l’indifférence totale de ces sociétés privées piratées, et des responsables politiques. Mais ces citoyens ont rarement la chance de tomber sur des pirates qui ne dévoilent pas les mots de passes, ou le contenu de mails. A ceux qui nous qualifient d’ « irresponsables », et que ce piratage est « grave » nous tenons à demander : Qui est « irresponsable » ? Qu’est ce qui est « grave » ?
Ce webmaster qui laisse quasi-ouvert son serveur MySql, qui utilise le même mot de passe partout, et qui semble très peu regardant quand à la sécurité des données qu’il héberge ?
Certains députés, qui confient à ce webmaster privé leurs identifiants officiels de député ?
A ceux qui nous qualifient de « cyber-idéalistes attaquant la nation », nous tenons à dire que :
Nous n’avons publié aucun mot de passe permettant d’accéder aux sites institutionnels, malgré leur présence dans la base de données.
Nous sommes tombés par hasard (google dork) sur cette faille, nous avons regardé où elle menait par curiosité avant tout.
Nous n’avons pas publié la faille en question, ce qui aurait permis à n’importe qui de s’emparer de toutes ces données.
Nous n’avons ni attaqué ni visé aucun site institutionnel.
Cyber-Idéalistes tout-court, pourquoi pas !
Alors pourquoi avoir publié ces données ?
Nous avons simplement profité de cette occasion pour mettre l’UMP en face de ses contradictions, situation tellement ironique… Plus de fichiers = Plus de fuites. Et plus les fichiers sont « tendancieux », plus le risque de fuite sera grand. Il y a quelques mois une loi a été votée autorisant le « fichage de 45 millions de personnes honnêtes », lorsque 566 des 577 députés étaient absents ! Il y a quelques jours, Israël s’est « rendu compte » que les données privées de 9 millions de ses citoyens circulaient sur internet.
La gravité de notre piratage et des données rendues publiques, quelques sms, est quelques peu désuète quand on se pose les questions suivantes :
Que se serait-il passé si ce piratage était l’œuvre d’un pays étranger, pas forcément très amical, qui aurait pu ainsi envoyer/recevoir des mails avec l’adresse officielle de membres du gouvernement ?
Que se serait-il passé si ce piratage avait mené à un piratage de tout le site du groupe UMP ou du site de l’assemblée nationale en compromettant surement des données réellement sensibles ?
Nous n’avons rien sauvegardé de ce que nous avons vu dans ces bases de données, il n’y aura pas d’autres publications de données de notre part. Nous sommes certes un peu moqueurs, mais pas plus que les personnes visées dans nos premières publications, non ? Nous ne sommes pas des ennemis des institutions. Nous n’appelons pas à la haine, mais nous soutenons les luttes citoyennes, et même parfois, les luttes « par effraction » !
Moralité : « Plus de fichiers = Plus de fuites. »
http://www.rezocitoyen.fr/dox-ump-communique-des-auteurs.html
http://pastebin.com/9Qn3YzJ7
