De retour aux affaires après un long silence, la Team GhostShell lance le concept de Dark Hacktivism résumé comme le processus de l'hackitivisme traditionnel porté au niveau de la cyberguerre. Un obscur concept qui pour le moment prend les traits d'une publication en fil quasiment ininterrompu depuis ces dernières heures.
Sur Twitter, le groupe enchaîne ainsi les publications de liens pour des sites Web hackés. Des publications en pagaille pour plusieurs centaines de sites avec des fuites de données. Dans le lot, Symantec a identifié des adresses email, noms d'utilisateur, adresses postales, numéros de téléphone, noms Skype et d'autres données personnelles.
Certaines données montrent des mots de passe qui ont été salés et hachés ou seulement hachés, quand d'autres sont en clair. Symantec souligne notamment la présence de l'infâme mot de passe " 123456 ".
Les sites victimes sont divers et variés avec toutefois un fort accent mis sur les sites en .edu et quelques .gov. Mais apparemment, pas de gros poissons dans les filets pour le moment pour ce qui semble davantage être du hack d'opportunisme de sites vulnérables.
La Team GhostShell dit vouloir démontrer à quel point la cybersécurité est devenue déplorable. Elle ne publie que des données partielles des bases de données compromises. Pour Symantec, les compromissions ont probablement eu lieu via des attaques par injection SQL et des scripts PHP mal configurés.
Le groupe GhostShell s'était notamment fait connaître en octobre 2012 en piratant les serveurs d'une centaine d'universités et grandes écoles à travers le monde pour attirer l'attention sur la modification de lois en rapport avec l'éducation en Europe et l'augmentation des frais de scolarité aux États-Unis.
Par la suite, la cible avait été des sites gouvernementaux américains. En mars 2013, la Team GhostShell avait annoncé mettre un terme à ses activités.
