par Fabien Leboucq dans Libération[ Cliquez sur l'image pour l'agrandir ]
Les «Paco Leaks» («fuites sur les flics») sont l'œuvre de hackers proches d'Anonymous, qui ont publié plus de 20 000 adresses personnelles et numéros de téléphones de carabiniers, entre autres.
LES DONNÉES PERSONNELLES DE MILLIERS
DE POLICIERS PIRATÉES ET DIFFUSÉES
CAPTURE D'ÉCRAN |
LOGO PACOLOG |
Le premier partage d’un lien vers ce site sur un réseau social date, selon nos constatations, du 9 novembre (ici sur Twitter). Depuis, il est devenu impossible de publier un lien vers ce site sur Facebook, l’entreprise estimant qu’il viole ses «standards de la communauté».
«Paco Leaks»
Toutefois, ces données étaient déjà en ligne depuis la fin du mois d’octobre, sur le site pacos.rebelside.pw. Il n’est aujourd’hui plus en ligne. Mais il en existe des versions sauvegardées dès le 26 octobre (les premières publications semblent dater du 25).
Sur ce site ad hoc, deux hackers, RebelSide et MenteMalicia, se revendiquent comme étant à l’origine de ce qu’ils nomment les «Paco Leaks» (qu’on pourrait traduire par «les fuites sur les flics»). Ils y publient une base de données de plus de 21 000 noms, RUT, unité, grade, qui correspondraient à autant de carabiniers. Divisée en plusieurs parties, elle comporte aussi les adresses personnelles, numéros de téléphone ou encore adresses mail des agents. Elle est encore téléchargeable dans les versions archivées du site.
Les Paco Leaks ne consistent pas qu’en une opération de doxxing (fait de révéler en public des données privées) de milliers de carabiniers. Les hackers ont aussi publié des documents internes à l’institution, sur leur armement ou sur des «cibles» faisant l’objet de renseignements. De nombreuses informations «sensibles», résume le centre d’investigation journalistique chilien (Ciper), qui ne sont plus téléchargeables aujourd’hui sur les versions archivées de pacos.rebelside.pw.
Citées par les médias chiliens La Tercera et Tele 13, «des sources au sein des carabiniers confirment l’existence d’une attaque informatique, ajoutent que l’institution policière a déposé plainte pour "sabotage informatique", et que l’équipe d’investigation sur les délits informatiques travaille avec ses ingénieurs pour analyser la situation». Contactés ce lundi par CheckNews, les carabiniers et le ministère de l’Intérieur n’ont pas donné suite.
Le premier partage d’un lien vers ce site sur un réseau social date, selon nos constatations, du 9 novembre (ici sur Twitter). Depuis, il est devenu impossible de publier un lien vers ce site sur Facebook, l’entreprise estimant qu’il viole ses «standards de la communauté».
«Paco Leaks»
Toutefois, ces données étaient déjà en ligne depuis la fin du mois d’octobre, sur le site pacos.rebelside.pw. Il n’est aujourd’hui plus en ligne. Mais il en existe des versions sauvegardées dès le 26 octobre (les premières publications semblent dater du 25).
Sur ce site ad hoc, deux hackers, RebelSide et MenteMalicia, se revendiquent comme étant à l’origine de ce qu’ils nomment les «Paco Leaks» (qu’on pourrait traduire par «les fuites sur les flics»). Ils y publient une base de données de plus de 21 000 noms, RUT, unité, grade, qui correspondraient à autant de carabiniers. Divisée en plusieurs parties, elle comporte aussi les adresses personnelles, numéros de téléphone ou encore adresses mail des agents. Elle est encore téléchargeable dans les versions archivées du site.
Les Paco Leaks ne consistent pas qu’en une opération de doxxing (fait de révéler en public des données privées) de milliers de carabiniers. Les hackers ont aussi publié des documents internes à l’institution, sur leur armement ou sur des «cibles» faisant l’objet de renseignements. De nombreuses informations «sensibles», résume le centre d’investigation journalistique chilien (Ciper), qui ne sont plus téléchargeables aujourd’hui sur les versions archivées de pacos.rebelside.pw.
Citées par les médias chiliens La Tercera et Tele 13, «des sources au sein des carabiniers confirment l’existence d’une attaque informatique, ajoutent que l’institution policière a déposé plainte pour "sabotage informatique", et que l’équipe d’investigation sur les délits informatiques travaille avec ses ingénieurs pour analyser la situation». Contactés ce lundi par CheckNews, les carabiniers et le ministère de l’Intérieur n’ont pas donné suite.
Anonymous
Les hackers RebelSide et MenteMalicia détaillent leur opération au fil de deux notes explicatives (en espagnol) publiées sur le site pacos.rebelside.pw. Ils assurent que les données sont authentiques et ont été obtenues en entrant sur l’intranet des Carabineros de Chile. Le site de l’institution était d’ailleurs inaccessible au moment où nous écrivons ces lignes, et il l’était déjà peu après la parution des Paco Leaks, fin octobre, selon le Ciper. Les hackers disent n’avoir reçu aucune aide interne aux carabiniers, ni aucun coup de pouce d’un fournisseur de service : «Tout a été fait depuis zéro.» Ils assurent que les documents et base de données ont été publiées sans être modifiées.
Voulant «déranger ceux d’en haut», les pirates rendent hommage nommément à des personnes mortes depuis le début du mouvement social et à «tous ceux qui sont tombés dans la bataille, les blessés, les torturés, les violés et les disparus».
La branche chilienne du réseau Anonymous est parfois présentée comme à l’origine de cette opération, qu’elle a par exemple relayée sur son compte Twitter.
Las personas que han sido víctimas de torturas y no saben los nombres de los carabineros que los agredieron pueden buscar por comisaria en https://t.co/DoYLlmHnqS y así encontrar a los culpables más rápido. #CambioDeGabinete #RenunciaPiñera #PacoLeaks
— Anonymous Chile (@AnonsOps_CL) October 28, 2019
«MenteMalicia et RebelSide ont participé à plusieurs actions organisées par Anonymous, en plus de partager avec nous différents idéaux. Ainsi, on peut dire qu’ils font partie d’Anonymous, bien qu’il ne s’agit pas d’un groupe fermé, plutôt d’un ensemble de personnes qui partagent des idéaux et des objectifs communs», nuance le compte Twitter Anonymous Chile auprès de CheckNews.
L’ombre russe
DESSIN MOLINA (NICARAGUA) |
s’appuie en fait sur le travail antérieur de MenteMalicia et RebelSide, selon Anonymous Chile. « Mais ils ont dû les compléter avec d’autres informations», poursuit le réseau de hacker. De fait, les personnes responsables du site Pacolog écrivent «avoir pris les bases de données et scripts de nombreux sites publics nationaux, et les avoir croisés». Nous n’avons pas trouvé de moyen de contacter les personnes derrière ce site pour obtenir plus de détails sur leur méthodologie.
AFFICHE «BONS BAISERS DE RUSSIE» Ñ |
CheckNews n’a pas non plus pu confirmer la nationalité russe de ces développeurs. Interrogé sur ce point, le compte Anonymous Chile, défenseur de l’anonymat des hacktivistes, évacue : «Nous ne savons pas s’ils sont russes, et nous pensons que ce n’est pas une bonne idée d’essayer de le savoir.»
SUR LE MÊME SUJET :