Un groupe d’hacktivistes se faisant appeler « Département de la Paix » a affirmé avoir piraté le Département de la Sécurité intérieure (DHS), divulguant en ligne des documents prétendument volés.
Dimanche, le collectif de transparence à but non lucratif DDoSecrets a publié des données relatives aux contrats entre le DHS, l’Immigration and Customs Enforcement (ICE) et plus de 6 000 entreprises, dont les sous-traitants de la défense Anduril, L3Harris, Raytheon, le fournisseur de surveillance Palantir, ainsi que les géants de la technologie Microsoft et Oracle.
L’hacktiviste a déclaré que les données proviennent du Bureau du partenariat industriel, une unité du DHS qui achète la technologie auprès du secteur privé.
Le DHS et l’ICE n’ont pas immédiatement répondu à une demande de commentaires.
Le ministère de la Paix a expliqué leurs motivations dans un document accompagnant le piratage, citant les récents meurtres de deux manifestants pacifiques, les citoyens américains Alex Pretti et Renée Good, plus tôt cette année à Minneapolis par des agents fédéraux.
« Pourquoi pirater le DHS ? Je pense à quelques bonnes raisons ! Je publie ceci parce que le DHS nous tue et que les gens méritent de savoir quelles entreprises les soutiennent et sur quoi ils travaillent », ont écrit les pirates.
Depuis le début de l’administration Trump, le DHS et les agents fédéraux de l’immigration de l’ICE ont lancé une campagne d’expulsions massives, arrêtant des personnes sans casier judiciaire et les détenant dans des établissements surpeuplés où les critiques affirment qu’elles sont détenues dans des conditions inhumaines. La campagne d’expulsion massive a été soutenue par plusieurs entreprises technologiques, Palantir en première ligne.
Contactez-nous
Avez-vous plus d’informations sur ICE et la technologie qu’elle utilise ? Nous serions ravis de savoir comment cela vous affecte. Depuis un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Telegram, Keybase et Wire @lorenzofb, ou par e-mail.
Le chercheur en sécurité Micah Lee a organisé les données divulguées sur un site Web dédié, rendant les informations facilement consultables.
Le site affiche le nom des entrepreneurs, le montant qui leur a été attribué, ainsi que leurs coordonnées, telles que leurs noms complets, adresses e-mail et numéros de téléphone.
Les contrats les plus importants en termes d’argent total attribués comprenaient 70 millions de dollars pour Cyber Apex Solutions, une société qui prétend sur son site Web barebones être « concentrée sur le comblement des lacunes de sécurité des infrastructures critiques » aux États-Unis ; et 59 millions de dollars pour Science Applications International Corporation, qui fournit des services d’IA aux agences gouvernementales. Underwriters Laboratories a reçu 29 millions de dollars pour fournir des tests, des certifications et des informations commerciales aux clients.
Cyber Apex Solution, SAIC et Underwriters Laboratories n’ont pas immédiatement répondu à une demande de commentaires.
