Un groupe de hackeurs du nom de Guacamaya serait à l'origine du hack des armées du Chili, de Colombie, du Mexique, du Pérou et du Salvador, le tout en quelques jours. En tout, près de 10 téraoctets (To) de données ont été subtilisés, dont des millions d'e-mails ainsi que des documents confidentiels présentant en détail des opérations militaires ou des contrats passés avec des entreprises privées.
Une dizaine de téraoctets volés, des millions de mails subtilisés, des documents confidentiels divulgués
Parmi ces cinq pays latino-américains touchés par ces hacks, le Mexique est celui qui s'est vu dérober le plus d'informations pour un total de 6 To. Selon Latinus, 4 millions d'e-mails, ainsi que des vidéos et des rapports stratégiques datant de janvier 2016 à septembre 2022 ont été subtilisés par les hackers. Ce piratage informatique est considéré comme le plus important de l'histoire du pays.
Outre le Mexique, le groupe Guacamaya a dérobé près de 10 millions d'e-mails envoyés et reçus par la police nationale civile et l'armée du Salvador. Pour ce qui est de la Colombie et du Pérou, il est certain que les armées de ces pays ont été attaquées, mais la quantité de données récupérées est moindre par rapport au Mexique et au Salvador.
Les corps militaires et les corps policiers sont souvent la cible des hackeurs. Ces dernières années, c'est la Belgique qui en avait fait les frais, attaquée par des pirates chinois. Dans le cadre du conflit opposant l'Ukraine à la Russie, les deux pays mènent certes une guerre sur le terrain, mais aussi sur internet : des hackers pro-russes avaient tenté de mettre à mal le réseau électrique ukrainien et avaient même réussi à pirater un réseau de satellites, tandis que des hackers pro-ukrainiens ont essayé de s'en prendre aux services du gouvernement russe.
Comment Guacamaya a-t-il réussi à pirater les armées de ces pays ?
Le groupe de hackeurs Guacamaya revendiquant ces différents piratages en Amérique, se présente comme un mouvement « hacktiviste ». Ils agissent à des fins politiques depuis le mois de mars 2022 et ont déjà attaqué plusieurs entreprises minières situées au Brésil, au Chili, en Colombie, et au Guatemala. Si initialement le groupe avait des revendications écologiques, il s'est progressivement tourné vers ce qu'il appelle les « forces répressives », considérant que les organismes militaires et policiers ont un lien trop fort avec les États-Unis.
Pour récupérer l'ensemble de ces données, les hackeurs se seraient appuyés sur une vulnérabilité connue dans une suite logicielle très exploitée par les forces armées des pays latino-américains. Ils auraient également exploité ProxyShell, des failles de sécurité touchant les serveurs de messagerie de Microsoft et n'ayant, visiblement, pas été totalement rectifiée.
Les agissements de ce groupe font irrémédiablement penser au groupe nord-coréen Lazarus, déjà à l'origine de piratages de grandes envergures. Spécialisés dans le vol d'actifs de cryptomonnaies, ils avaient mis en péril la blockchain Harmony en juin dernier, et ont dernièrement attaqué plusieurs fournisseurs d'énergie partout dans le monde afin de leur dérober leur propriété intellectuelle.
