piratage

Victime de fraude et d’extorsion, Wikipédia ferme 381 comptes de faux contributeurs

A l’issue d’une enquête, les responsables de la plateforme anglophone de l’encyclopédie en ligne ont bloqué plusieurs centaines de comptes appartenant à des pirates informatiques. Ceux-ci publiaient de fausses pages et manipulaient le contenu de pages existantes pour extorquer des fonds

«Orange Moody», soit le nom de code de l’enquête interne menée par les responsables de la version anglophone de Wikipédia pour débusquer une vaste opération de fraude et d’extorsion de fonds. Dans un communiqué publié le 31 août sur l’encyclopédie en ligne, les responsables de Wikipédia soulignent avoir bloqué 381 comptes contributeurs frauduleux appartenant à des pirates informatiques. Ceux-ci publiaient de fausses pages et manipulaient le contenu de pages existantes.

Ces hackers malveillants ont suivi un mode opératoire bien précis. Les administrateurs de Wikipédia suppriment régulièrement des articles faute de notoriété. Ils concernent généralement des personnalités, des entreprises ou des entrepreneurs. Via la création de faux comptes, les pirates informatiques ont republié ces articles en prenant soin de manipuler leur contenu.

Puis, ils ont contacté les personnes et entreprises à qui les articles étaient consacrés. Leur proposition? Maintenir la publication et promouvoir la page moyennant une somme d’argent. Wikipédia ne dit pas combien, mais selon un porte-parole de la Wikimedia Foundation – l’organisation derrière Wikipédia –, plus de 200 articles sont concernés. L’encyclopédie a publié la liste des contributions touchées.

La fondation Wikimédia ignore encore l’identité des pirates. Elle a découvert la fraude en recherchant les adresses IP publiques (soit le numéro de l’ordinateur, comme il existe des numéros de téléphone) des contributeurs réguliers à l’encyclopédie en ligne et en observant ce qu’ils éditaient. Elle s’est aperçue que plusieurs adresses IP étaient liées à de faux comptes administrateurs, suffisamment nombreux pour créer une masse critique.

Comment les faux comptes interagissent avec les adresses IP: (Les bulles vertes correspondent aux comptes. Les jaunes représentent les adresses IP)

(Source. Wikipedia.org)

Selon le Suisse Nicolas Ray, l’un des plus grands contributeurs à l’encyclopédie depuis 2005, la fraude n’aurait touché que la version anglophone de Wikipédia. Il précise: «Le fait de se faire payer pour éditer des articles n’est pas le problème. Il faut le dire en toute transparence et suivre des règles claires.». Ce n’est pas la première fois que Wikipédia est victime de ce type d’arnaque. En 2013 déjà, des pirates informatiques avaient orchestré une opération similaire.

Publicité