Mercredi 22 avril, le SITE (pour Search for International Terrorist Entities Institute) Intelligence Group a mis en lumière un piratage massif d’adresses mail et de mots de passe appartenant notamment à des organisations qui luttent contre le Covid-19. Des activistes d’extrême droite ont largement relayé ces informations.
«Des néonazis et des suprémacistes blancs ont profité de ces listes et les ont activement relayées sur leurs sites», a indiqué la directrice exécutive de SITE, Rita Katz, citée par le Washington Post.
Ces individus ont ensuite appelé à mener une campagne de harcèlement tout en partageant des théories du complot sur la pandémie du coronavirus.
Ces listes ont été trouvées sur Telegram, en particulier sur la chaîne «Terrorwave Refined», qui est active dans le recrutement et le soutien de groupuscules néonazis. L’un des messages publiés visait à convaincre que la diffusion de ces identifiants «confirme que le SARS-CoV-2 était en fait artificiellement raccordé au VIH». Une théorie récemment partagée par le Pr Luc Montagnier, prix Nobel de médecine.
L’OMS et la Banque mondiale visées
Au total, ce sont près de 25.000 identifiants qui ont été révélés, dont près de 10.000 appartenant aux Instituts américains de la santé, 5.000 à la Banque mondiale, 2.700 à l’Organisation mondiale de la santé. Dans une moindre mesure, des comptes liés à la fondation philanthropique Bill & Miranda Gates et à l’Institut de virologie de Wuhan ont également été piratés.
L’OMS a affirmé que 6.835 adresses mail avaient été ciblées, un nombre bien supérieur à celui annoncé par le SITE, mais seulement 457 d’entre elles étaient encore actives, et aucune n’aurait été «corrompue». Par mesure de précaution, les mots de passe de tous ces comptes ont été modifiés, a assuré l’organisation.
L’origine du piratage
Robert Potter, fondateur de l’entreprise australienne Internet 2.0, a révélé au Washington Post comment ces informations confidentielles avaient pu fuiter. Bien que l’identité des activistes responsables soit encore inconnue, les identifiants semblent avoir été achetés sur le «dark Web», une partie du Net qui n’est pas répertoriée dans la plupart des moteurs de recherche et où la vente d’informations piratées est légion.
Les adresses et mots de passe liés à l’OMS auraient fait l’objet d’un piratage en 2016, mais ils n’avaient pas été exploités auparavant. M. Potter s’est dit «consterné» par le niveau de sécurité de certaines adresses. 48 d’entre elles avaient «password» (mot de passe)… en tant que mot de passe. Certains utilisateurs avaient choisi leur propre prénom, d’autres encore «changeme» (change-moi).