Près de 25 000 adresses électroniques et mots de passe provenant prétendument du NIH, de l'OMS, de la Fondation Gates et d'autres organismes sont mis en ligne
Article originel : Nearly 25,000 email addresses and passwords allegedly from NIH, WHO, Gates Foundation and others are dumped online
Par Souad Mekhennet, Craig Timberg*
Washington Post / MSN News
Des militants inconnus ont publié près de 25 000 adresses électroniques et mots de passe qui appartiendraient aux National Institutes of Health, à l'Organisation mondiale de la santé, à la Fondation Gates et à d'autres groupes travaillant à la lutte contre la pandémie de coronavirus, selon le SITE Intelligence Group, qui surveille l'extrémisme en ligne et les groupes terroristes.
Bien que SITE n'ait pas été en mesure de vérifier l'authenticité des adresses électroniques et des mots de passe, le groupe a déclaré que les informations ont été publiées dimanche et lundi et utilisées presque immédiatement pour fomenter des tentatives de piratage et de harcèlement par des militants d'extrême droite. Un expert australien en cybersécurité, Robert Potter, a déclaré qu'il était en mesure de vérifier que les adresses électroniques et les mots de passe de l'OMS étaient réels.
Les listes, dont l'origine n'est pas claire, semblent avoir d'abord été postées sur 4chan, un forum de discussion connu pour ses commentaires politiques haineux et extrémistes, puis sur Pastebin, un site de stockage de texte, sur Twitter et sur des chaînes d'extrême droite sur Telegram, une application de messagerie.
"Les néonazis et les tenants de la suprématie blanche ont tiré profit de ces listes et les ont publiées de manière agressive sur leurs sites", a déclaré Rita Katz, directrice exécutive de SITE. "En utilisant ces données, les militants d'extrême droite appelaient à une campagne de harcèlement tout en partageant des théories de conspiration sur la pandémie du coronavirus. La distribution de ces prétendues références par e-mail n'était qu'une autre partie d'une initiative de plusieurs mois à travers l'extrême droite pour instrumentaliser la pandémie de covid-19".
Le rapport du SITE, basé à Bethesda, Md., a déclaré que le plus grand groupe d'e-mails et de mots de passe présumés provenait du NIH, avec 9.938 trouvés sur des listes mises en ligne. Les Centres de contrôle et de prévention des maladies (CDC) se classent en deuxième position, avec 6 857. La Banque mondiale en avait 5 120. La liste des adresses et des mots de passe de l'OMS s'élevait à 2 732.
Un plus petit nombre d'entrées a été répertorié pour la Fondation Gates, un groupe philanthropique privé dont le co-fondateur, Bill Gates, de Microsoft, a annoncé la semaine dernière un nouveau financement de 150 millions de dollars pour lutter contre la pandémie. L'Institut de virologie de Wuhan, un centre de recherche chinois situé dans la ville où la pandémie a débuté et qui a été accusé d'avoir joué un rôle dans le déclenchement de l'épidémie, était également visé.
Les NIH, les CDC, l'OMS et la Banque mondiale n'ont pas répondu immédiatement aux demandes de commentaires mardi soir. La Fondation Gates a déclaré dans un communiqué : "Nous surveillons la situation conformément à nos pratiques en matière de sécurité des données. Nous n'avons actuellement aucune indication d'une violation des données à la fondation".
Le FBI a refusé de commenter.
La porte-parole de Twitter, Katie Rosborough, a déclaré : "Nous sommes conscients de l'activité de ce compte et nous prenons des mesures d'application généralisées dans le cadre de nos règles, en particulier notre politique sur les informations privées. Nous prenons également des mesures de retrait massif de l'URL qui renvoie au site en question".
Potter, directeur général de la société australienne Internet 2.0, a déclaré qu'il avait pu accéder aux systèmes informatiques de l'OMS en utilisant des adresses électroniques et des mots de passe publiés sur Internet. L'OMS a fait l'objet de vives critiques, notamment de la part du président Trump, qui a suspendu son financement, pour sa réponse au nouveau coronavirus et a été accusé d'être trop déférent envers la Chine.
"La sécurité de leur mot de passe est épouvantable", a déclaré Potter à propos de l'OMS. Quarante-huit personnes ont "password" comme mot de passe. D'autres, dit-il, ont utilisé leur propre prénom ou "changeme".
Potter a déclaré que les adresses électroniques et les mots de passe présumés pourraient avoir été achetés auprès de vendeurs sur le dark web, une partie de l'Internet qui n'est pas indexée par la plupart des moteurs de recherche et où des informations piratées sont souvent mises en vente. Il a ajouté que les données d'identification de l'OMS semblent provenir d'un piratage en 2016.
Katz, de SITE, a déclaré que si des informations provenant de vieux piratages apparaissent parfois sur le Dark net, "nous n'avons pas encore trouvé de preuve solide comme le roc pour ce cas précis".
Des références aux informations piratées sont déjà déployées en ligne pour alimenter la désinformation, notamment en reliant le VIH, le virus qui cause le sida, au coronavirus.
Parmi les lieux les plus importants de Telegram pour partager l'information, on trouve la chaîne néo-nazie "Terrorwave Refined", un canal de recrutement et de soutien de premier plan pour les groupes néo-nazis tels que le bataillon Azov, la Base et le Mouvement de résistance nordique. Au cours des quatre derniers mois, le nombre d'utilisateurs abonnés à Terrorwave Refined a augmenté de 30 %, et la chaîne compte désormais plus de 5 300 adeptes.
Terrorwave Refined a partagé des tweets et un fil de discussion sur 9chan, un autre forum de discussion populaire auprès des extrémistes, contenant les adresses et les mots de passe. Terrorwave Refined a publié un mème qui laisse entendre que les informations saisies grâce aux adresses électroniques et aux mots de passe "confirment que le SRAS-Co-V-2 a en fait été artificiellement épissé avec le VIH", en référence au nom scientifique du coronavirus.
Un post sur Twitter avec des liens vers les données disait : "Les Anons savent quoi faire...faire en sorte que cela devienne viral" - une référence probable aux followers anonymes.
*Matt Zapotosky a contribué à cet article.
Traduction SLT
Contact : samlatouch@protonmail.com
Les articles du blog subissent encore les fourches caudines de la censure cachée via leur déréférencement par des moteurs de recherche tels que Yahoo, Qwant, Bing, Duckduckgo. Pour en avoir le coeur net, tapez le titre de cet article dans ces moteurs de recherche (plus de 24h après sa publication), vous remarquerez qu'il n'est pas référencé si ce n'est par d'autres sites qui ont rediffusé notre article.
- Contrairement à Google, Yahoo & Co boycottent et censurent les articles de SLT en les déréférençant complètement !
- Les articles de SLT toujours déréférencés sur Yahoo, Bing, Duckdukgo, Qwant.
- Censure sur SLT : Les moteurs de recherche Yahoo, Bing et Duckduckgo déréférencent la quasi-totalité des articles du blog SLT !