Le chasseur de pirate piraté : c'est la déroute subie la semaine dernière par le cabinet d'avocats anglais ACS: Law, engagé depuis quelques temps dans une lutte très controversée contre le téléchargement illégal. Les trublions de 4chan auraient en effet profité d'une faille de sécurité sur le site du cabinet pour s'introduire sur le serveur, et récupérer 350 Mo de mails au contenu plutôt sensible.
Pour cerner la situation, il faut sans doute présenter un peu plus en détail ACS: Law, cabinet d'avocats dirigé par Andrew Crossley, dont la principale activité se résume à traquer les internautes téléchargeant illégalement des fichiers sur les réseaux P2P, puis à leur envoyer un courrier intimidant leur demandant de régler une somme d'argent pour dédommager les ayants-droits lésés, sans quoi l'affaire sera portée devant les tribunaux. Une façon de procéder qui fait débat et qui fait d'ailleurs l'objet d'une enquête auprès de la Solicitors Regulation Authority de Grande-Bretagne.
Pas de quoi mettre le cabinet dans les petits papiers des
Anonymous, qui ont déjà réussi à
faire tomber les sites de la MPAA et RIAA à coup d'attaque DDoS il y a quelques jours. La semaine dernière, Andrew Crossley est devenu une nouvelle cible de choix : au programme, appels anonymes à son domicile au milieu de la nuit, puis attaque DDoS sur le site d'ACS : Law qui n'a pas résisté bien longtemps à l'assaut. C'est là qu'arriverait le moment de la récupération des emails, selon le site TorrentFreak : « Leur site est revenu en ligne après l'attaque DDoS, mais la page d'accueil ne proposait qu'un fichier de sauvegarde de l'ensemble du site (dans le dossier racine du compte, le site étant vide) incluant emails et mots de passe ». C'est ainsi que 350 Mo de mails sont tombés entre les mains des assaillants : des courriels depuis largement diffusés sur des sites de partage comme The Pirate Bay.
Toujours selon TorrentFreak, qui a commencé à décortiquer les informations contenues dans les fichiers partagés, les mails tourneraient principalement autour des manœuvres financières d'ACS: Law mais contiendraient également des échanges privés d'Andrew Crossley. De nombreuses sources indiquaient hier que parmi les fichiers en fuite sur la toile se trouverait une liste de 10 000 noms d'internautes britanniques, soupçonnés d'avoir téléchargé de façon illégale des films pornographiques : les noms des personnes soupçonnées seraient, par ailleurs, directement associés aux vidéos téléchargées.
Une situation qui fait grincer aujourd'hui les dents de Privacy International, qui y voit une violation majeure de la vie privée des internautes, principale cause défendue par l'organisation. « Cette violation de données est susceptible d'entraîner des dommages significatifs à des dizaines de milliers de personnes sous la forme de fraude, de vol d'identité et d'une grave détresse émotionnelle » a déclaré Alexander Hanff, l'un des représentants de Privacy International, avant de conclure que « des personnes innocentes sont en danger ». De fait, l'organisation envisage aujourd'hui sérieusement d'attaquer en justice ACS: Law pour violation de la loi sur la protection des données. L'ICO, l'équivalent de la CNIL en Grande-Bretagne, est également sur l'affaire.
Quant à Andrew Crossley, qui estimait il y a quelques jours ne pas avoir de temps à perdre avec « ce genre de saloperie » en parlant des attaques DDoS de son site, fait aujourd'hui profil bas et refuse de commenter les projets de Privacy International « pour des raisons juridiques » rapporte Computer Active. Le site d'ACS: Law, est, quant à lui, aujourd'hui indisponible...
Source : http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/piratage-informatique/actualite-368780-acs-law-traqueur-pirates-pirate-royaume-uni.html
4chan