La fin de la constitutionnalité du droit à l’avortement aux États-Unis a mené plusieurs États à prendre des mesures suspendant l’accès à l’interruption volontaire de la grossesse. Récemment, un groupe de pirates informatiques s’est joint à la protestation en s’attaquant aux gouvernements concernés, ainsi qu’à des associations « pro-vie ».
Le groupe de pirates en question se fait appeler SiegedSec. « Comme beaucoup, nous sommes aussi pro-choix, il ne faut pas se voir refuser l’accès à l’avortement. Comme pression supplémentaire sur le gouvernement américain, nous avons divulgué de nombreux documents et fichiers internes récupérés sur le serveur du gouvernement du Kentucky et de l’Arkansas. Ces documents contiennent de nombreuses informations personnelles des employés et bien plus encore », peut-on lire sur le canal Telegram du groupe.
Le message est daté du 25 juin. Il est accompagné de photos des documents récupérés, ainsi que d’un fichier zip contenant toutes les informations récoltées. Entre 7 et 8 Go de données, peut-on lire dans le message. Les pirates n’ont visiblement pas l’intention de s’arrêter là : « l’attaque va continuer », affirment-ils ainsi. « Nos principales cibles sont toutes les entités pro-vie, y compris les serveurs gouvernementaux des États dotés de lois antiavortement », précisent-ils.
Cette action a beau être la marque d’un engagement politique, elle n’est pas vraiment dans la ligne de conduite habituelle des membres de SiegedSec. Ces derniers se revendiquent clairement « black hat », c’est-à-dire, par opposition aux hackers « white hat », des pirates « mal intentionnés » engagés dans des actions de cybercriminalité. Cette dénomination aurait été trouvée en référence aux films de westerns, dans lesquels les antagonistes portent souvent des chapeaux noirs très symboliques.
Entre engagement et cybercriminalité
« Pour info, on continuera quand même à faire des trucs de black hats 😉 », écrivent donc les pirates qui ont notamment pour habitude d’extraire des données utilisateurs d’entreprises privées. Selon des chercheurs de l’entreprise DarkOwl, spécialisée en sécurité informatique et en analyse de données du « dark net », ce groupement serait né tout récemment, vers la fin du mois de février 2022. Comme d’autres, il aurait suivi le mouvement de recrudescence de hacking qui s’est formé autour de la cyberguerre Russie-Ukraine.
« Depuis l’invasion de l’Ukraine par la Russie et la toute première cyberguerre mondiale qui a suivi, plusieurs nouvelles cybercellules offensives ont fait surface », peut-on lire sur le site internet de DarkOwl. « De nombreux groupes ont une mission strictement hacktiviste – mettre hors ligne les organisations commerciales et gouvernementales à travers la Russie – tandis que d’autres groupes s’appuient sur l’énergie collective des cyberopérations offensives généralisées pour atteindre avec succès des objectifs cybercriminels servant des intérêts personnels. Une nouvelle cybercellule, apparue par coïncidence quelques jours avant l’invasion, a nommé son opération SiegedSec ». Le groupe aurait déjà attaqué et collecté les données d’une trentaine d’entreprises à travers le monde.
Certains messages sur Telegram semblent indiquer que les pirates agissent « pour le fun ». Cependant, on peut aussi retrouver des échanges avec les entreprises, dans lesquels l’un des leaders, dont le pseudonyme est YourAnonWolf, demande une compensation pécuniaire en échange d’un effacement des données. Les analystes de DarkOwl soulignent aussi que des hackers très compétents semblent présents au sein du groupe.
Sur un autre registre, les chercheurs se sont intéressés aux répercussions dans le « dark net » de ces lois antiavortement, avec des résultats inquiétants : « À la suite du paysage politique récent concernant Roe v. Wade (ndlr : l’annulation de la loi constitutionnelle garantissant le droit à l’avortement), nos analystes ont examiné le sujet de l’avortement et ont observé une augmentation du commerce du darknet fournissant des médicaments pour l’avortement et des kits d’avortement à domicile sur les marchés clandestins ».