OurMine aurait accédé à la plate-forme de publication de TechCrunch grâce au mot de passe d’un rédacteur. | (capture d'écran)

Après avoir détourné, au début de l’été, les comptes de têtes pensantes de Facebook, Twitter et Google sur différents réseaux sociaux, le groupe de pirates informatiques OurMine s’en est pris, pour sa dernière attaque, au site d’informations spécialisé dans les nouvelles technologies TechCrunch. Une intrusion revendiquée par le groupe sur la page d’accueil, avec un message explicite posté à la fois sur le bandeau d’actualité, sur un fond rouge bien visible et par la création d’un nouvel article contenant leur « logo » :

« Salut tout le monde, c’est l’équipe OurMine, nous sommes simplement en train de tester la sécurité de TechCrunch, ne vous inquiétez pas, on ne touche pas à vos mots de passe. Merci de nous contacter sur [l’adresse de leur site]. »

TechCrunch a cependant rapidement effacé toute trace de cette intrusion, permise, selon le site Engadget, par une manipulation assez simple : la découverte du mot de passe de Devin Coldewey, un rédacteur du site, qui fonctionne avec la plate-forme de publication WordPress. OurMine – qui serait composé de trois membres – s’est ensuite connecté au compte de Coldewey pour publier ses messages promotionnels.

Le groupe multiplie les actions au fort retentissement médiatique afin d’inciter le maximum de visiteurs à payer des audits évaluant les failles de sécurité dans leurs comptes tout en se présentant comme un lanceur d’alerte sur ces dangers omniprésents. Une pratique qu’Engadget assimile à de l’extorsion de fonds dans une enquête sur le groupe publiée la semaine dernière.