Le «convoi de la liberté» victime d’une cyberattaque

Depuis lundi matin, le site chrétien GiveSendGo, principale plateforme de financement du mouvement des camionneurs, est en panne en raison d’une cyberattaque. Les informations personnelles de plus de 92 000 donateurs sont exposées.  

Nouveau coup dur pour le convoi des camionneurs qui réclament la fin des mesures sanitaires et bloquent Ottawa depuis le 28 janvier dernier.  

Depuis lundi matin, il est impossible d‘accéder au site chrétien GiveSendGo, qui héberge désormais la principale campagne de financement du mouvement. 

Sur la page d’accueil de la plateforme, qui a amassé plus de 10 millions $ en faveur des camionneurs depuis que GoFundMe a décidé de couper les vivres aux manifestants d’Ottawa, un simple message s’affiche : «L'application est en cours de maintenance, nous serons de retour très bientôt».  

La page d’accueil du site a auparavant été brièvement remplacée par une vidéo qui sert de manifeste au groupe d’activistes responsables de l’attaque contre GiveSendGo, et qui est maintenant disponible sur YouTube. 

La plateforme GiveSendGo «gelée» 

«Vous avez contribué au financement de l’insurrection du 6 Janvier aux États-Unis, vous avez contribué au financement de l’insurrection à Ottawa. En fait, vous vous êtes engagés à financer tout ce qui peut entretenir le feu sacré de la désinformation, jusqu’à ce qu’il brûle les démocraties mondiales», peut-on lire dans le texte qui défile à l’écran dans la vidéo, par-dessus des images du film La Reine des Neiges (Frozen). 

«Au nom des personnes saines d'esprit du monde entier qui souhaitent continuer à vivre en démocratie, je vous annonce que GiveSendGo lui-même est gelé», peut-on lire également. 

• À lire aussi: Pont Ambassador : les manifestants ont été dispersés
• À lire aussi: Manifestation anti-mesures sanitaires à Montréal

Dans la vidéo, les responsables du piratage dénoncent les leaders du «mouvement» des camionneurs, qualifiés d’«extrémistes» qui veulent «renverser le gouvernement».  

«Ils tiennent la ville (d’Ottawa, ndlr) en otage depuis des semaines, en terrorisant les citoyens pacifiques qui y vivent», dénoncent les hacktivistes. Et c’est pour cette raison qu’ils ont décidé de frapper. 

Les données de plus de 92 000 donateurs exposées 

En plus d’avoir mis hors-jeu le site de GiveSendGo, les responsables de l’attaque informatique ont aussi fait leaker le nom et les informations personnelles de plus de 92 000 donateurs de la campagne.  

Le site Distributed Denial of Secrets (ou DDoSecrets, en abrégé), site de dénonciation à but non lucratif souvent comparé à WikiLeaks, a annoncé sur son site Web qu'il disposait de 30 mégaoctets d'informations sur les donateurs du site GiveSendGo, notamment des noms, des adresses électroniques, des codes postaux et des adresses de protocole Internet.  

En raison des informations sensibles contenus dans ce jeu de données, seuls les journalistes et chercheurs pourraient y avoir accès, selon les administrateurs du site DDoSecrets. 

Dans le collimateur d’Anonymous 

Si rien n’indique ouvertement que le groupe Anonymous est derrière cette attaque, une chose est sûre : la plateforme GiveSendGo était dans le collimateur du groupe d’hacktivistes depuis plusieurs jours.  

Contacté par le 24 heures, Aubrey Cottle, plus connu sous le nom de «Kirtaner» et qui se présente comme un des cofondateurs d’Anonymous, confirme de son côté que le groupe est derrière l’attaque qui a visé GiveSendGo. 

• À lire aussi: Le plan de déconfinement, ce n'est pas assez, selon quatre jeunes
• À lire aussi: Le «convoi de la liberté» d'Ottawa en a inspiré plus d’un à travers le monde

Kirtaner explique que le but de la manœuvre est de «dénoncer les opérations d'influence étrangères et les extrémistes nationaux qui érodent les sociétés occidentales». 

C’est d’ailleurs en réaction à une provocation du gestionnaire de la campagne «Freedom Convoy 2022» que ce dernier a décidé d’agir en mobilisant sa communauté.  

Un mystérieux message «SUP Kirtaner» était apparu en effet mercredi dernier en bas du texte de présentation de la campagne. 

Une forme de cyberprovocation bien connue des initiés, comme une façon de dire : «et là, Kirtaner, tu vas faire quoi?»  

«Je suis bien connu au sein des mouvements de la droite alternative américaine comme QAnon. Ceux qui pilotent la campagne sur GiveSendGo me connaissent, c’est certain.» 

Actif du milieu à la fin des années 2000, Kirtaner avait finalement pris ses distances avec le mouvement Anonymous. En 2020, il a néanmoins décidé de reprendre ses activités au sein du groupe, motivé par le désir de mettre un terme à la théorie du complot d'extrême droite QAnon. 

Une campagne soutenue par « Rambo » Gauthier également visée 

Une autre levée de fonds, qui s’adresse à des donateurs francophones, aurait également été victime d’une attaque de la part de pirates informatiques. Il s’agit de la campagne «Convoi Québec 2022» hébergée sur le site IndieGogo.  

Depuis quelques jours, elle n’est plus accessible.

Cette campagne avait reçu le soutien de Bernard « Rambo » Gauthier, qui avait appelé les membres du mouvement à financer leur action par ce biais. 

Dans une publication en date du 9 février, le syndicaliste se réjouissait du lancement d’une « lever (sic) de fond intouchable par l’appareil gouvernemental».  

Il incitait également ses abonnés à participer, les rassurant sur le fait que «ces argents seront utilisés pour la cause si importante en ce moment» et se réjouissant qu’une page de l’histoire soit «sur le point d’être tournée».