LulzSec Vs FBI affiliates + White hat : Le Lulzboat s'éclate

En tout cas, niveau hack, on ne peut pas dire que LulzSec se la coule douce ! Après Sony et Nintendo c'est autour de sites liés au FBI d'entrer dans le joyeux Lulzboat pour une traversée du cyberspace offerte par nos hackers, nouvelles stars du Lulz.

Pour ceux qui n'ont pas suivi la petite histoire, Sony Picture a laissé s'évaporer dans la nature environ 1 million de comptes à cause du hack de l'un de ses sites, et tout ça à cause d'une "vulgaire" injection SQL. Ils ont ensuite remis le couvert en s'attaquant à Nintendo et en diffusant la configuration Apache (serveur web) du géant nippon.

Mais là, LulzSec met la barre encore plus haut ! Ils se sont ni plus ni moins attaqués qu'à des sites affiliés au FBI, et là on entre dans une nouvelle dimension. Le pastbin laissé par le groupe parle de lui-même et en voici une traduction libre (et faite bien rapidement) par Naomi Sora (qui sort d'un concert de Roch Voisine, ce qui ne s'invente pas...) :

______________________

Chers Internets,

Il a été porté à notre malheureuse attention que l'OTAN et notre très bon ami Barrack Osama-Llama 24ème siècle Obama ont récemment élevé la barre en ce qui concerne le piratage. Alors nous avons donc piraté un site web affilié au FBI (infragard, spécifiquement Atlanta) et révélons sa base de données d'utilisateurs. Nous avons également pris le contrôle total du site et l'avons défacé, allez voir s'il est toujours disponible: http://infragardatlanta.org/.

Bien qu'il n'y ait pas beaucoup de logins (autour de 180) nous aimerions porter votre attention sur le fait qu'ils sont tous affiliés au FBI d'une manière ou d'une autre. La plupart d'entre eux réutilisent leur mot de passe ailleurs, ce qui est lourdement déconseillé par le manuel du FBI/Infragard et généralement partout ailleurs.

L'un d'entre eux, Karim Hijazi, utilise son mot de passe Infragard pour son gmail personnel, et le gmail de la compagnie qu'il possède. "Unveillance", une entreprise white hat se spécialisant en violation de données et botnets, a été compromise dû à l'incompétence de Karim. Nous avons volé tous ses courriels personnels et tous les courriels de sa compagnie. Nous avons aussi brièvement pris le contrôle, entre autre, de leurs serveurs, et de leur panneau de contrôle de botnet.

Ensuite, nous avons contacté Karim et lui avons dit ce que nous avions fait. Après quelques discussions, il a offert de nous payer pour éliminer ses concurrents en utilisant des moyens illégaux de piratage en échange de notre silence. Karim, un membre d'un site relié au FBI, était prêt à nous donner de l'argent et des informations internes dans le but de détruire ses adversaires du monde du white hat. Nous avons même discuté avec lui de plans afin qu'il nous donne des informations privilégiées (note: insider : initié normalement mais ça sonnait bizarre) sur le botnet.

Naturellement, nous le menions en bateau afin de révéler davantage la corruption des white hat. S'il-vous-plaît, veuillez trouver ci-joint les informations personnelles de Karim et un log de notre conversation avec lui sur IRC. Aussi, amusez-vous avec les 924 e-mails interne de la compagnie - Nous avons également son gmail personnel, non révélé.

Nous avons contacté des journalistes et d'autres auteurs (note: writers dans le texte original) afin de fouiller minutieusement dans les e-mails, puisque nous avions découvert une opération orchestrée par Unveillance et d'autres pour analyser et contrôler le cyberespace Libyen par le biais de moyens malveillants: le gouvernement des États-Unis est en train de financer le CSFI (note: Cyber Security Forum Initiative) pour attaquer les infrastructures internet Libyennes. Vous allez trouver les adresses des 23 personnes impliquées dans les courriels.

Unveillance était également impliqué dans un complot dans lequel ils payaient un registraire indien 2000$ pour recevoir 100 domaines par mois pouvant être considérés comme des botnets C&Cs (note: Commande et Contrôle). Honteux stratagème pour de supposés "White hat".

OTAN, nous acceptons vos menaces. Game on, Losers.

Maintenant, nous sommes tous des fils de pute.

Lulz Security

1. FBI logins/Karim chatlog/information: http://www.mediafire.com/?y2ym6h889sw6s53
2. Karim's emails (700MB): http://lulzsecurity.com/releases/Fuck%20FBI%20Friday%20(FFF).torrent

______________________

Décidément, le groupe de hackers a lancé une véritable guerre contre les autorités américaines qui vont maintenant devoir justifier leurs actes... De plus, les journalistes et blogueurs vont avoir un malin plaisir à décortiquer l'ensemble des informations qui se trouvent dans les e-mails de Karim dont, au passage voici le profil Linkedin.

À mon avis, nous n'avons pas fini d'entendre parler des coups d'éclat de LulzSec !