techredac
 

Panama Papers - comment ce vol massif de données a-t-il pu exister ?


Rédigé le Jeudi 7 Avril 2016 à 16:09
Andrée Navarro


Des hackers inconnus ont réussi à pirater le serveur de messagerie du cabinet panaméen Mossack Fonseca et à en extraire 2,6 To de données, dont 4,8 millions de messages électroniques et 2,2 millions de fichiers PDF. C'est énorme... c'est du jamais vu..


La fuite massive dont a été victime le cabinet d'avocats panaméen Mossack Fonseca est la plus grande jamais réalisée. Plus d’une centaine de journaux dans le monde publient des articles basés sur ces 11,5 millions de documents confidentiels couvrant une période qui s’étale des années 1970 jusqu'à la fin de l’année 2015. Pas moins de 4,8 millions de courriels, 3 millions de pages de tableurs, 2,2 millions de fichiers PDF, 1,1 million d'images, et 320 000 documents au format texte

Un représentant de Mossack Fonseca a confirmé le piratage à partir de la messagerie. Les tests réalisés par des chercheurs en sécurité externes font apparaitre que le cabinet Mossack Fonseca n'a pas activé les protocoles de sécurité TLS pour chiffrer ses e-mails. Selon Zak Maples, consultant en sécurité pour le cabinet-conseil en cybersécurité MWR InfoSecurité «il y a plusieurs façons de mener une attaque sur un serveur de mail ». D’après lui , il semblesrait que le serveur lui-même a été compromis, et non les boîtes mail individuelles. «Compte tenu du volume de données volées, les pirates n’ont pas essayé d’entrer dans les boîtes mail du cabinet d’avocats panaméen en menant des attaques par force brute », a-t-il déclaré par courriel. « Pour parvenir à compromettre autant de ressources, ils ont probablement réussi à s’introduire plus largement dans les systèmes de l’entreprise », a-t-il ajouté. Et d'ajouter « Par exemple, ils ont peut-être réussi à entrer dans le réseau de Mossack Fonseca et à s’octroyer des privilèges élevés d’administrateur de domaine ou d’administrateur de messagerie. Ensuite, ils ont utilisé ces privilèges pour accéder et télécharger toutes les données conservées sur le serveur de messagerie ».

Pour accéder à cette gigantesque base récupérée par le quotidien allemand Süddeutsche Zeitung et partagée avec le consortium de journalistes ICIJ, une technologie open source a été mise à profit, ) à savoir la base de données orientée graphe Neo4j, utilisée ici avec la plateforme de visualisation Linkurious.

La question qui reste posée est Qui est le pirate ? La source est inconnue... La source aurait communiqué par tchat crypté et par email.