SITE ( Search for International Terrorist Entities Institute) Intelligence Group a révélé un piratage massif d’adresses mail et de mots de passe appartenant à l’OMS et d’autres organisations qui luttent contre le Covid-19, le 22 avril.
Togo : la TV2 en deuil ; la présentatrice Raima Akondo est décédée !
Ce sont près de 25.000 identifiants dont près de 10.000 appartenant aux Instituts américains de la santé, 5.000 à la Banque mondiale, 2.700 à l’Organisation mondiale de la santé qui ont été révélés. Des comptes liés à la fondation philanthropique Bill & Miranda Gates et à l’Institut de virologie de Wuhan ont également été piratés.
« Des néonazis et des suprémacistes blancs ont profité de ces listes et les ont activement relayées sur leurs sites », a indiqué la directrice exécutive de SITE, Rita Katz, citée par le Washington Post.
Contrairement à SITE, l’OMS a indiqué que c’étaient 6.835 adresses mail qui avaient été ciblées, et que seulement 457 d’entre elles étaient encore actives. D’après l’organisation aucune n’aurait été « corrompue ». Mais par précaution, les mots de passe de tous ces comptes ont été modifiés selon elle.
C’est sur Telegram, en particulier sur la chaîne « Terrorwave Refined », active dans le recrutement et le soutien de groupuscules néonazis, que les listes ont été trouvées.
Les responsables de cette diffusion voulaient convaincre que ces identifiants confirmaient « que le SARS-CoV-2 était en fait artificiellement raccordé au VIH ». Un point de vue partagé par le Pr Luc Montagnier, prix Nobel de médecine.
Cependant, comment ces informations confidentielles ont-elles pu fuiter ?
Selon les révélations de Robert Potter, fondateur de l’entreprise australienne Internet 2.0, au Washington Post, les identifiants semblent avoir été achetés sur le « dark Web », la face cachée du web qui n’est pas répertoriée dans la plupart des moteurs de recherche et où la vente d’informations piratées est légion.
En 2016, les adresses et mots de passe liés à l’OMS avaient été piratés, mais ils n’avaient pas été exploités.
Potter s’est dit « consterné » par le faible niveau de sécurité de certaines adresses. 48 d’entre elles avaient « password » (mot de passe) en tant que mot de passe. Certains avaient choisi leur propre prénom, d’autres encore « changeme » (change-moi).
L’identité des activistes responsables est encore un mystère.
