Jamais deux sans trois. En juin dernier, la librairie en ligne de l’Otan (e-Bookshop) avait été la cible d’une intrusion informatique. D’après un communiqué diffusé par l’organisation atlantique, aucune donnée confidentielle ne fut dérobée. « L’e-librairie est un service distinct et qui contient des informations dont aucune n’est classée confidentielle » avait-elle précisée.
Et deux semaines plus tard, ce sont 2.645 fichiers qui ont été dérobés sur un autre serveur de l’Otan par le groupe de pirates informatiques Inj3ct0r Team Crew, créé en 2003. Ce dernier a mis par la suite en ligne le fichier appelé « NATO Tomcat 5.5 Servlet Backup » contenant les données volées. « Très bientôt, toutes vos stupides idées seront publiées sur WikiLeaks » ont affirmé ses membres.
Justement, en lien avec le site WikiLeaks et ses récentes diffusions de documents confidentielles qui ont suscité une vive polémique en 2010, un groupe de pirates informatiques, les « Anonymous » sont entrés en scène, en s’en prenant aux sites de paiement (Visa, Mastercard, Paypal) qui avaient bloqué les comptes de Julian Assange, le co-fondateur du site controversé, poursuivi judiciairement pour ses activités. Cela a d’ailleurs conduit à l’arrestation de 21 d’entre eux (16 aux Etats-Unis et 5 en Europe).
Depuis, le groupe Anonymous n’en est pas resté là et a multiplié les attaques au point que, dans un rapport édité en juin dernier, l’Otan a estimé qu’il était en train de devenir « de plus en plus sophistiqué », apte à « potentiellement pirater des dossiers sensibles gouvernementaux, militaires, ou d’entreprises ».
Le document ne croyait pas si bien dire puisque justement, le groupe de cyberactivistes a revendiqué, sur le site de micro-blogging Twitter, s’être introduit dans une base de données de l’Otan pour y dérober 1 giga-octets d’informations confidentielles. La technique utilisée est des plus classiques puisqu’elle a consisté en une injection SQL, laquelle a permis d’exploiter une faille du site visé pour y introduire un code malveillant.
Cela étant, les cyberactivistes ont indiqué leur intention de ne pas divulguer les informations volées car, selon eux, ce serait « irresponsable ». De son côté, l’Otan a fait savoir que ses experts étaient à pied d’oeuvre pour vérifier les déclarations des pirates.
Depuis le début 2011, la liste des victimes d’Anonymous s’est allongée, avec notamment les piratages des sites de Sony, de Bank of America, de la police espagnole, du gouvernement tunisien avant la chute du président Ben Ali, et à une compagnie travaillant pour le Pentagone. Plus récemment, le groupe a fait part de son intention de s’en prendre à Monsanto, le géant américain de l’agroalimentaire, connu pour ses produits OGM, et plus généralement aux compagnies pétrolières, dans le cadre d’une opération appelée « Green Rights ».
La dernière initiative d’Anonymous a été de mettre en place AnonPlus, un réseau social pour ses membres et sypathisants. Mais selon Numerama, ce site a été attaqué par deux pirates, vraisemblablement basés en Turquie, en guise de protestation.