Les coordonnées de nombreux clients d’extrême droite ont été exposées publiquement suite à un piratage massif de l’hébergeur Epik. Certains ont été les auteurs de discours haineux et violents, faisant preuve de racisme publiquement via diverses publications et soutenant des organisations d’extrême droite, dont des sites web. Et les retombées semblent rapides, certains ayant déjà perdu leur emploi.
C’est le cas notamment de l’ancien agent immobilier de Floride Joshua Alayon, qui aurait financé des sites web tels que « theholocaustisfake.com » et « whitesencyclopedia.com », qui a récemment perdu son emploi, rapporte le Washington Post, tandis que des chercheurs et des militants se penchent actuellement sur le trésor de données mis au jour par les pirates.
Bien entendu, du côté des victimes, les critiques arrivent en masse chez Epik, qui aurait stocké un grand nombre d’informations personnelles sensibles avec un minimum de sécurité. Mais ces lacunes en cybersécurité chez l’hébergeur font le bonheur du reste du monde, en jetant un nouvel éclairage sur les groupes extrémistes qui s’avérera très utile à ceux qui tentent de freiner leur croissance.
Epik a annoncé la brèche de données au début du mois et a déclaré qu’environ 110 000 personnes ont vu certaines de leurs informations très sensibles, supposées privées, exposées. Ces données internes d’Epik ont mis en lumière un coin sombre de l’Internet, et les chercheurs s’attendent à ce qu’il faille des mois avant de pouvoir traiter la totalité — des dizaines de millions de pages. Nombreux sont ceux qui cherchent à savoir qui possède et administre des domaines extrémistes dont on ne savait pas grand-chose auparavant.
Numéros de carte de crédit, mots de passe et j’en passe…
« C’est comme la mère de toutes les données, car Epik était au centre d’un très grand nombre de sites et d’organisations extrémistes que des gens comme moi étudient », a déclaré Heidi Beirich, chercheuse en extrémisme et cofondatrice du projet à but non lucratif Global Project Against Hate and Extremism. « Epik était le dernier refuge pour un grand nombre de ces sites. Et à mesure que les données sont analysées et examinées plus en profondeur, nous allons voir cet écosystème d’une manière qui n’était tout simplement pas possible auparavant ».
Certains détails de base sur le propriétaire d’un site web sont accessibles au public dans ce que l’on appelle la base de données « WHOIS ». Mais la brèche d’Epik a révélé bien plus que ces informations. Les données piratées comprennent non seulement des noms et des adresses de domicile, mais aussi des numéros de carte de crédit complets, des mots de passe non cryptés et d’autres données très sensibles. De nombreux propriétaires de sites Web qui faisaient confiance à Epik pour préserver leur identité ont donc été exposés, mais certains qui ont pris des précautions supplémentaires, comme payer en bitcoins et utiliser de faux noms, restent anonymes.
Beirich a ajouté qu’elle passerait normalement des semaines ou des mois à faire le « travail de détective » pour retrouver les personnes derrière un seul site Web extrémiste. Cette brèche, qui a été revendiquée par le groupe hacktiviste Anonymous, lui a offert tout ce dont elle avait besoin sur un plateau d’argent. Dans leur message laissé suite au piratage le 13 septembre, les Anonymous commencent par indiquer, à côté de la signature initiale, de ne pas les confondre « avec les escrocs ‘Anonymous Official’ ».
« Vous savez, quand on nomme une société ‘Epik’, cela implique que quelque chose de vraiment exceptionnel est sur le point de se produire. De quoi mériter le nom. Bien, après des années passées à héberger les pires déchets qu’Internet a à offrir, ceci est, véritablement, le moment Epik que nous attendions tous », écrivent-ils.
« Tout le monde est fatigué de la haine », a déclaré Aubrey Cottle, cofondateur d’Anonymous, au Washington Post. « Il n’y a pas eu assez de pression, et ces acteurs d’extrême droite, ils jouent de façon déloyale. Rien n’est hors limite pour eux. Et maintenant… la marée tourne, et il y a une houle qui revient dans leur direction ».
Des clients étranges et furieux…
Le piratage d’Epik a, comme on pouvait l’imaginer, rendu très furieux ses clients. Parmi ces derniers, il y a des propriétaires de sites classiques, mais surtout de sites d’extrême droite. Le PDG de la société, Rob Monster, a donc décidé d’organiser, le 18 septembre, une session de questions-réponses en visioconférence pour tenter de les apaiser. L’enregistrement de la conférence, qui a duré 3h40, a été publié sur YouTube.
Entre deux questions techniques sur le chiffrement ou le transfert de noms de domaine, sujets auxquels Rob Monster déclare ne rien connaître, la discussion dérive à de multiples reprises vers des sujets complètement hors du cadre de la conférence. À un moment donné, Weev, un hacker néonazi américain, exhibe devant la caméra un gigantesque tatouage de croix gammée sur son torse durant son intervention dans la discussion.
Un porte-parole d’Epik a déclaré que la société condamne « la persécution ou le harcèlement ciblé » et qu’elle enquête et prend les mesures appropriées après les rapports d’abus. Cela ressemble à une tentative de la société d’essayer de se protéger contre les retombées de sa propre négligence envers d’une part, la (faible) sécurité de son infrastructure et d’autre part, du type de sites hébergés en son sein.