Anonymous pirate l'Agence spatiale européenne et publie des données en ligne

Après une série d'attaques très médiatisées contre des cibles potentiellement intéressantes - ISIS, le KKK et Donald Trump - Anonymous, le collectif de piratage en ligne, ont réaffirmé leur attachement au chaos ce week-end en pénétrant dans la base de données de l'Agence spatiale européenne noms, e-mails et mots de passe des officiels en ligne. Il n’ya pas de raison particulière de penser que le hack met tout le monde en danger, mais cela représente un inconvénient pour une agence qui a mieux à faire que des appels sur le terrain d’aspirants de hackers (pensez: TK).

Qu'est-ce qui aurait pu les pousser à poursuivre une cible apparemment indigne de leurs autres marques récentes? Selon HackRead, un «représentant» d’Anonymous a déclaré:

PARCE QUE XMAS arrive et que nous devions faire quelque chose pour le plaisir, nous l'avons fait pour le LULZ.

En d’autres termes, le groupe a piraté l’association spatiale internationale qui se prépare actuellement à envoyer le premier Britannique à l’ISS pour une variété de merdes et de fous rires. En un sens, le hack représente toujours une sorte de punition: le groupe n’a apparemment pas tardé à pénétrer dans la base de données mal protégée de l’agence. En utilisant une vulnérabilité SQL aveugle sur le site Web du groupe, les pirates ont pu accéder à presque tout. On imagine qu'ils auraient pu faire pire que de libérer certains contacts.

La simplicité de l’attaque a certes révélé la faiblesse de la cybersécurité de l’ESA, mais il est également très facile d’alerter une organisation sur une vulnérabilité possible sans divulguer tout son contenu en ligne. Étant donné la facilité avec laquelle Anonymous a réussi à pénétrer dans la ESA, il semble probable que ce n’était pas tant un effort coordonné que deux membres seulement qui essaient de pirater tout ce qu’ils peuvent.

À ce stade, il semble que toutes les organisations internationales, ou du moins tous les groupes susceptibles de faire de la publicité anonyme, jouent à l'équité. Des pirates informatiques associés à Anonymous ont récemment divulgué les courriels de responsables négociant lors de la Conférence des Nations Unies sur le climat (Cop21), après l’arrestation de 208 manifestants pacifiques.

Le problème est là: Anonyme a promis de supprimer ISIS il y a quelques semaines à peine, mais après avoir supprimé une poignée de comptes de médias sociaux affiliés et commandé des pizzas à quelques membres, ils sont de nouveau en train de frapper les agences gouvernementales avec des services informatiques déplaisants. Encore une fois, le piratage informatique ESA ne représente pas un crime d’une ampleur particulière - et pourrait bien avoir été une faveur pour l’agence - mais il ne semble pas non plus montrer qu’une organisation ayant quelque chose qui ressemble à la responsabilité ou aux priorités. Améliorer les compétences d’une agence spatiale est une chose si ces compétences deviennent alors le fer de lance du combat au mal, et un autre sinon.

Jusqu'ici, le monde a seulement vu pas.