OurMine, ces mystérieux hackers qui s'en prennent aux patrons de Facebook et Google

Les données personnelles et mots de passe volés sur le site LinkedIn il y a quelques semaines continueraient de faire des ravages. C'est en tout cas ce que pourrait laisser penser le très récent hacking du compte Quora (et par corollaire le compte Twitter qui lui était lié) du CEO de Google, Sundar Pichai.

OurMine, une "société de sécurité" pleine de pirates

Derrière ce piratage, il y a OurMine, un mystérieux groupe de hackers qui multiplie les frasques depuis quelques semaines. il est aussi à l'origine du piratage des comptes Twitter et Pinterest de Mark Zuckerberg, qui étaient protégés par un mot de passe simpliste ("dadada") et récupéré par l'intermédiaire des brèches de sécurité constatées sur LinkedIn en 2012.

Mais Zuck et Pichai ne sont pas les seuls trophées de l'équipe. Parmi les victimes du groupe, on dénombre aussi l'acteur Channing Tatum, Werner Vogels (le CTO d'Amazon), Daniel Ek (le fondateur de Spotify), le business angel Mark Suster, ou encore la soeur de Zuckerberg, Randi.

Pourquoi s'attaquer ainsi aux stars du Web ? OurMine revendique agir pour de bonnes raisons, principalement pour pointer du doigt le manque de sécurisation de certains sites très fréquentés. Et où sont stockées de grandes quantités de données personnelles.

Mais en hackant les réseaux sociaux de VIP, OurMine se fait surtout un énorme coup de pub. Car cette équipe, qui travaille pourtant dans l'illégalité, va jusqu'à se revendiquer comme une société de sécurité, qui facture ses services de scan et de dépistage de failles entre 100 et 5000 dollars suivant la taille et les besoins...

Pourtant, dans un entretien avec le site internet Wired, le groupe déclare ne pas pirater les sites pour de l'argent. "Nous n'avons pas besoin d'argent, mais nous vendons des services de vérification parce qu'un grand nombre de gens sont soucieux de leur sécurité".

Paradoxal : son porte-parole anonyme affirme avoir déjà gagné presque 19 000 dollars (18 400 exactement) en offrant ses services à des sites soucieux d'obtenir l'avis de son groupe. Des sites qui, interrogés par le site américain, ont pourtant largement démenti avoir eu recours à leur service...

Des hackers du dimanche ?

Dans des échanges avec le site The Next Web, le groupe a aussi déclaré "mettre simplement la sécurité des gens à l'épreuve. nous ne changeons pas leur mot de passe par exemple, nous le faisons simplement pour montrer que d'autres [pirates] pourraient le faire et occasionner plus de dégâts que nous".

Et d'ajouter que s'ils avaient réussi à pirater le compte de Pichai, c'était grâce à une vulnérabilité qu'ils avaient découverte dans Quora. Il est pourtant largement permis d'en douter. Les représentants de Quora ont rétorqué "être quasiment certains que le compte de M. Pichai n'a pas été atteint à cause d'une vulnérabilité dans notre système. OurMine ne nous a d'ailleurs pas contacté pour montrer où celle-ci pouvait bien se trouver. Nous pensons que ces derniers ont utilisé des mots de passe précédemment volés sur d'autres services pour parvenir à leurs fins."

A en croire Quora, OurMine aurait donc simplement profité de brèches précédentes et de mots de passe récupérés sur le dark Web pour compromettre les réseaux sociaux de VIP. On est loin du professionnalisme de pirates chevronnés, plutôt face à une équipe qui mise sur quelques coups d'éclat pour faire parler d'elle...