269 Go de données appartenant aux forces de l'ordre américaines ont été publiées par l'organisation Distributed Denial Of Secrets sous le nom « BlueLeaks ». Attribuée à la célèbre organisation Anonymous par la représentante de l'organisation, la fuite expose pêle-mêle des données sur les actions de la police et d'autres sur les victimes de crimes.

Anonymous est-il de retour ? Une personne se revendiquant du célèbre collectif de cyberactivistes a donné à l’organisation Distributed Denial of Secrets (DDoSecrets) une base de plus de 320 gigaoctets de données internes des forces de l’ordre américaines. À l’intérieur, des emails, vidéos, enregistrements et documents écrits, parmi plus d’un million de fichiers. Ils appartiennent à plus de 200 organisations de toutes tailles, de la police locale au FBI.

DDoSecrets, dont le rôle se rapproche de celui de Wikileaks, a publié 269 Go de ces documents sous le nom « BlueLeaks », le 19 juin. Cette date, Juneteenth, commémore l’émancipation des esclaves noirs au Texas. Elle avait un écho particulier cette année, alors que le mouvement Black Lives Matter doit une nouvelle fois protester contre les violences policières contre les Noirs, après le décès de George Floyd.

D’après le journaliste Brian Kreb, qui a eu accès à un document confidentiel des forces de l’ordre, ces données sont réelles, et appartiennent aux «  fusion centers », des institutions chargées de faciliter le partage de données entre les différentes organisations policières. La fuite proviendrait de Netsential, une entreprise de développement web, dont les fusion centers sont clients.

Les données sont, à l’heure où ces lignes sont écrites, passées au peigne fin par des journalistes, des militants, des chercheurs… et des cybercriminels. Il s’agit de la plus grande fuite de données de l’histoire de la police américaine.

Les centaines de milliers de fichiers sont accessibles à tous, et DDoSecrets a mis à disposition des outils de recherche. // Source : Capture d’écran Numerama

24 ans de données policières

La chronologie des fichiers s’étale d’août 1996 au 19 juin 2020, soit 24 ans de données. Emma Best, cofondatrice de DDoSecrets met en avant les notes internes contenues dans la base, qui détaillent la façon dont les policiers suivent les manifestants. D’autres documents contiennent les propos des forces de l’ordre sur le mouvement antifasciste, très critiqué par le président Donald Trump pour son rôle dans la contestation.

De leur côté, les manifestants ont déjà identifié une note interne du FBI sur leur surveillance des réseaux sociaux qui leur permet d’avertir les forces de l’ordre locales sur les messages anti-police de certains individus. D’autres ont relevé un avertissement interne du FBI sur un groupe de suprémacistes blancs qui se faisait passer pour un groupe d’antifascistes.

La base pourrait ne pas révéler de comportement illégal de la police

Reste que ces documents ne sont pas classés défense. Emma Best reconnaît qu’ils n’exposeront peut-être aucun comportement illégal de la part des forces de l’ordre. Mais elle défend à Wired que les documents pourraient révéler des pratiques dérangeantes de la police, même si elles s’inscrivent dans le cadre légal. « Une partie des protestations actuelles ont pour objet ce que la police fait et ce qu’elle a fait légalement », rappelle-t-elle.

Des données dangereuses dans les mains de cybercriminels ?

Les forces de l’ordre s’inquiètent des données « très sensibles » contenues dans le leak, comme les données personnelles des agents (numéros de téléphone, adresses, emails), des numéros de comptes bancaires ou encore des images de criminels sur lesquels ils enquêtent. DDoSecrets a pourtant passé une semaine à écarter plus de 50 Go de données sensibles sur les victimes de crimes, les enfants, et certaines organisations, avant de publier le leak.

Les données peuvent être exploitées par les militants et ONG, elles pourraient aussi servir aux cybercriminels pour viser les forces de l’ordre et notamment les fusion centers. Le leak offre de nombreuses indications sur la façon dont ces organisations stockent et protègent leurs données. Certaines enquêtes en cours pourraient être entravées par la fuite, et potentiellement mettre en danger les victimes, s’inquiètent les forces de l’ordre.

L’avocat Stewart Baker a prévenu Brian Krebs que « chaque organisation criminelle du pays va probablement chercher les noms de ses membres dans la fuite.  »

Peut-on dire qu’Anonymous est de retour ?

En attribuant le leak à un membre d’Anonymous, DDoSecrets déterre toute une histoire. Le nom de l’organisation est clairement identifié par le grand public depuis les années 2000 et a déjà accompagné le mouvement Black Lives Matter ou encore Occupy Wall Street. Symbolisé par le masque de Guy Fawkes, tiré de V for Vendetta, le collectif concentre les représentations de l’« hacktivisme » mené par des hackers chevronnés.

Le groupe hétérogène réapparait à intervalle régulier, et puisqu’il n’a pas de structure concrète, chacun peut se déclarer membre du mouvement. Avec les nouvelles manifestations contre les violences policières, plusieurs comptes se revendiquant d’Anonymous sont apparus sur les réseaux sociaux. Une vidéo a particulièrement tourné, dans différentes versions plus ou moins longues.  Caché derrière un masque et encapuchonné, un homme prend la parole. « Nous allons montrer au monde vos nombreux crimes », menace-t-il le département de police de Minneapolis avec sa voix trafiquée.

Dans la foulée de cette vidéo, un prétendu leak des données de policiers de Minneapolis avait circulé sur les réseaux sociaux. D’après Troy Hunt, fondateur de haveibeenpwned et spécialiste respecté des fuites de données, il ne s’agissait cependant que d’un patchwork de données déjà compromises. Il en concluait que le prétendu hack revendiqué par Anonymous était faux. D’autres profiteurs instrumentalisent l’image du collectif pour générer des abonnements sur des comptes qu’ils renomment ensuite.

« Blue Leaks » est donc d’une ampleur autre que ces premiers signes confus de la réapparition du collectif, dont beaucoup d’experts doutaient. Il pourrait marquer le véritable retour d’Anonymous, ou surtout, le retour de ses hackers les plus expérimentés.

Crédit photo de la une : Needpix

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux