Retour sur le devant de la scène d'AntiSec, un groupe de hackers qui fait partie de la nébuleuse Anonymous et de feu Lulzsec , avec la publication d'un document contenant 1 million d'identifiants de terminaux Apple liés à quelques informations personnelles.
Comme toujours, le communiqué de l'action est disponible sur une page Pastebin . Le personnage qui représente Lulzsec est placé en exergue, laissant peu de doutes sur l'identité des hackers. Le texte qui suit ne fait que confirmer qu'il s'agit bien du groupe AntiSec derrière cette fuite. La déclaration reprend tant sur la forme -- mélange de citations d'auteurs classique et de vocabulaire potache -- que sur le fond -- discours politisé se concentrant sur le droit à l'information et évoquant la détention de Bradley Maning -- les codes des précédentes annonces.
Le fichier publié contient 1 million d'UDID d'appareils Apple liés à leur utilisateur. L'UDID est un identifiant unique associé à chaque terminal. Il fut un temps utilisé par les régies publicitaires pour tracer les utilisateurs à travers les applications et afficher des publicités ciblés. Une pratique bannie par Apple depuis fin 2011. L'UDID est toujours utilisé par les développeurs dans différents cadres (installation d'applications sans passer par l'App Store, enregistrement des préférences...).
A côté de l'UDID figurent dans le fichier le code Apple Push Notification Service (la technologie de push utilisée par Apple) de l'utilisateur, ainsi que le nom et le type du terminal. Des éléments somme toute assez triviaux.
Or, les hackers déclarent que le fichier original contient en fait 12 millions de terminaux associés à de nombreuses données personnelles comme les noms, numéros de téléphone et adresses postales des utilisateurs. Seul un douzième de cette masse de données a donc été divulgué, sans les informations les plus sensibles qu'AntiSec dit avoir retiré... Mais nous avons trouvé au moins un oubli : le prénom, nom, numéro de téléphone portable et code postal d'une personne sont présents dans le fichier.
Emblème de Lulzsec
Le fichier aurait été volé au mois de mars à un agent du FBI, Christopher K. Stangl, spécialisé dans la sécurité informatique sur le Net. Les hackers disent avoir utilisé une faille dans Java pour subtiliser le document. C'est le fichier nommé «NCFTA_iOS_devices_intel.csv» qui contient très exactement les 12,367,232 de terminaux Apple. «NCFTA» pourrait être l'acronyme de National Cyber-Forensics & Training Alliance , une corporation à but non lucratif d'entreprises publiques et privées de lutte contre la cybercriminalité. Le terme «intel» pourrait quant à lui se reporter à intelligence , formule anglaise pour «renseignement policier».
L'action d'AntiSec n'est pas gratuite. Le groupe entend avec cette opération poser les questions de la présence et du but d'un tel fichier entre les mains du FBI. Ce que le groupe exprime par : «LE PUTAIN DE FBI UTILISE LES INFOS DE VOTRE TERMINAL POUR UN PROJET DE TRAÇAGE DES GENS OU UNE MERDE COMME CA.» Pour l'heure, impossible de savoir ce qu'il en retourne réellement. Le FBI et Apple n'ont pas encore fait de commentaire sur cette affaire.
AntiSec pour sa part refuse toute demande d'interview tant que le journaliste Adrian Chen n'apparaîtra pas sur la page d'accueil du site Gawker habillé en tutu avec une chaussure sur la tête. «Pas de tutu, pas de sources» résume les hackers épris de lulz. La seule réponse officielle du journaliste se résume pour l'instant à un tweet : «Lol» .