Secu
Les Anonymous piratent Total : info ou intox ?
Par La rédaction, publié le 20 juin 2013
Dans le cadre de l’opération #OpPetrol, les Anonymous se vantent d’avoir pénétré le système d’information du pétrolier français, ce que ce dernier réfute. Le saoudien Aramco Oil Company aurait subi le même sort.
Les hacktivistes d’Anonymous ont démarré, depuis quelques jours, une série d’attaques contre les acteurs de l’industrie pétrolière. L’opération, qui se déroule sous le nom de code #OpPetrol, a été annoncée le 10 mai dernier et cible une trentaine d’acteurs dans une dizaine de pays (Etats-Unis, Canada, France, Allemagne, Royaume-Uni, Israël, Arabie Saoudite, Koweït, Qatar et Chine). Une liste d’organismes visés par les Anonymous a été publiée sur le site Cyberwarzone.com.
Les Anonymous crient déjà victoire. Ils disent avoir piraté les systèmes d’information de deux géants du pétrole, à savoir celui du français Total et celui du saoudien Aramco Oil Company. Pour preuve, des informations confidentielles ont été publiées sur Pastebin.com par un dénommé AnonGhost, l’auteur présumé du piratage. Pour Total, on trouve ainsi une série d’identifiants/mots de passe. Pour Aramco, le hacktiviste a publié une liste de données personnelles de salariés, en précisant qu’il était également en possession de « tout l’historique de transactions et de tous les logins bancaires ».
Contacté par 01net, Total dit n’avoir constaté aucun piratage sur son système d’information. « C’est une affirmation mensongère. La plupart des noms mis en ligne n’existent pas dans l’entreprise. Et pour ceux qui existent, aucun des mots de passe n’est correct », précise le service de la communication.
Attaques par déni de service
Certains organismes ont, en revanche, subi des agressions informatiques avérées. Selon l’éditeur Trend Micro, qui observe l’opération OpPetrol au travers de ses sondes réseau, des sites web gouvernementaux au Qatar, au Koweït et en Arabie Saoudite ont été les cibles d’attaques par déni de service. « Plusieurs sites sont tombés. Les attaques a été réalisées au travers d’un botnet basé sur CYCBOT, un malware qui a émergé en 2011 », explique Loïc Guezo, expert sécurité chez Trend Micro. Un certain nombre de sites du Moyen-Orient ont été également été « défacés », remplaçant la home page par un message de revendication et/ou une image.
Avec l’opération OpPetrol, les hacktivistes d’Anonymous veulent dénoncer la mainmise de l’occident sur les ressources pétrolières du Moyen-Orient, la domination du dollar et la généralisation des flux monétaires électroniques. A ce propos, ils ont publié une vidéo sur YouTube, ainsi qu’un message de revendication sur Pastebin.