Passer au contenu

Des Anonymous, partis à l’assaut d’une banque, hackent le mauvais site?

Justiciers du Net, les Anon Ghost se sont pris les pieds dans le tapis des redresseurs de torts. Ils pourraient finalement avoir rendu service à une banque qu’ils voulaient hacker.

Les Anon Ghost « essaient de sauver l’Humanité ». Un bien bel objectif pour cette branche des Anonymous qui s’active à faire tomber des sites Web. Il y a quelques jours, les hackers se félicitaient sur leur compte Twitter d’avoir hacké la YBS Bank, soit la Yorkshire Bank – une des plus grosses du Royaume-Uni. En Une du site, un gros œil de robot menaçant et un message : « Nous vous surveillons. Ne fermez pas les yeux. » Seul problème, ces hackers ont frappé à la mauvaise porte.

Le site spécialisé Naked Security fait ainsi remarquer que ces redresseurs de torts numériques se sont… trompés. Ils ont attaqué et défacé un site malais, dont le nom de domaine a été acquis en 2011 et dont le site n’a pas réellement été mis à jour depuis, en lieu et place de celui de la banque du Yorkshire.

La confusion s’explique par deux faits. Le premier : une quasi-homonymie des noms de domaine : la Yorkshire Bank a opté pour ybonline.co.uk, mais le site que les hackers ont piraté était nommé ybs-bank.com, un domaine alternatif possédé par la Yorkshire Building Society, une association dont le site a des airs bancaires…

Le second fait est plus troublant. Ce petit site malais abandonné – et finalement peut-être pas si bien intentionné – intégrait des pages Web qui indiquaient que les visiteurs se trouvaient bien sur le site de la banque du Yorkshire.

Autrement dit, les Anonymous ont hacké un site qui se livrait à ce que les experts en sécurité appellent du typosquatting, où l’utilisation d’un nom de domaine proche de celui d’un site connu, qui permet d’absorber à des fins diverses une partie du trafic arrivé là par erreur. En quelque sorte, sans aller jusqu’à dire qu’ils ont rendu service à une banque, les Anon Ghost ont peut-être éviter le pire à ses clients, à défaut d’avoir pu compromettre leurs informations personnelles ! 

A lire aussi :
Les sales coups des services secrets britanniques pour broyer les Anonymous
– 10/02/2014

Source
Naked Security

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Pierre Fontaine