LE PARTAGE QUI JOINT L'UTILE A L'AGREABLE

Définition du doxing

« Doxing » est l'abréviation de « dropping dox », dox étant une variante du mot « docs » pour documents, et signifie « fournir des preuves » ou encore « lâcher des infos ». D'une manière générale, le doxing est un acte malveillant utilisé contre des personnes avec lesquelles le cybercriminel est en désaccord ou en mauvais termes.

Qu'est-ce que le doxing ?

Le doxing (aussi écrit doxxing) est l'acte de révéler des informations qui permettent d'identifier quelqu'un en ligne, comme le véritable nom, l'adresse, le lieu de travail, le numéro de téléphone, des informations financières ou personnelles. Ces informations sont ensuite transmises au public sans l'autorisation de la victime.

Si révéler les informations personnelles d'une personne sans son consentement précède l'existence d'Internet, le mot « doxing » a d'abord vu le jour parmi les cybercriminels dans les années 1990, lorsque l'anonymat était encore une notion sacrée. Des disputes entre des pirates rivaux menaient souvent à la publication de « documents » sur les uns et les autres, qui étaient auparavant seulement connus sous des pseudonymes ou des alias. En anglais, ces « docs » sont ensuite devenus des « dox » et le verbe « drop » s'est ajouté pour ajouter la notion de « révélation ».

La définition du doxing s'est ensuite étendue au-delà du monde des cybercriminels et fait maintenant référence à l'exposition d'informations personnelles. Si ce terme est toujours été utilisé pour le fait de révéler l'identité d'utilisateurs anonymes, cet aspect a perdu en pertinence de nos jours puisque la plupart des gens utilisent leur véritable nom sur les réseaux sociaux.

Récemment, le doxing est devenu un outil dans les guerres de culture, les cybercriminels utilisant le doxing pour faire du tort à leurs opposants. Les cybercriminels veulent faire en sorte que le conflit auparavant en ligne passe dans le monde réel en fournissant des informations qui peuvent inclure :

• des adresses,
• des informations sur le lieu de travail,
• des numéros de téléphone personnels,
• les numéros de Sécurité sociale,
• des numéros de compte bancaire ou de carte de crédit,
• des correspondances privées,
• un historique des actes criminels,
• des photos personnelles et
• des détails personnels embarrassants.

Les attaques de doxing peuvent être insignifiantes, comme de faux emails d'inscription ou des livraisons de pizza, mais aussi très dangereuses, comme le harcèlement de la famille ou de l'employeur de la victime, l'usurpation d'identité, des menaces ou d'autres formes de cyberharcèlement, voire du harcèlement physique.

Les victimes comptent de nombreuses célébrités, des politiciens et des journalistes qui ont dû faire face à de véritables vagues de harcèlement en ligne, avec dans certains cas extrêmes des menaces de mort. Cette pratique s'est également étendue aux grands propriétaires d'entreprise ; par exemple lorsque la marque Gillette de Proctor & Gamble a sorti sa campagne publicitaire « We Believe » qui devait cibler la masculinité toxique, le profil LinkedIn du responsable de la marque Marc Pritchard a été partagé sur 4chan, où l'auteur de la publication a encouragé les internautes à lui envoyer des messages de haine.

Le doxing a fait son entrée dans le grand public en décembre 2011, lorsque le groupe de pirates Anonymous a mis en ligne les informations de 7 000 membres des autorités en réaction aux enquêtes menées sur les activités de cybercriminalité. Depuis, Anonymous a publié les informations de centaines de membres présumés du KKK, et leurs cibles les plus récentes comprennent ceux qui soutiennent le mouvement Q-Anon.

Les motivations qui se cachent derrière le doxing sont variées. Certaines personnes peuvent se sentir attaquées ou insultées par leur cible et cherchent alors à se venger. Si une personne se fait connaître pour ses opinions controversées, elle peut s'en prendre à une personne qui aurait une vision opposée. Cela touche cependant les sujets particulièrement polarisés, et pas spécialement les désaccords politiques quotidiens.

Publier intentionnellement des informations personnelles implique généralement l'envie de punir, d'intimider ou d'humilier la victime. Cela dit, les cybercriminels le voient comme une façon de corriger un tort, en exposant une personne à la justice populaire ou en révélant une intention qui n'était pas connue publiquement. 

Quelle que soit la motivation, l'objectif principal est de violer la vie privée et cela peut aussi mettre les personnes dans une position difficile, avec parfois des conséquences graves.

Comment ça marche ?

Nous vivons à l'ère du Big Data et Internet regorge d'informations personnelles que nous contrôlons de moins en moins. Cela veut dire qu'une personne très déterminée et avec un peu de temps libre sera en mesure d'utiliser ces données contre vous.

Voici quelques méthodes de doxing :

Surveiller les noms d'utilisateur

La plupart des gens utilisent le même nom d'utilisateur pour un grand nombre de services. Cela permet aux cybercriminels potentiels de se faire une idée des intérêts de leur cible et de ce qu'elle fait sur Internet.

Faire une recherche WHOIS sur un nom de domaine

Les personnes qui possèdent un nom de domaine stockent leurs informations dans un registre souvent disponible publiquement grâce à une recherche WHOIS. Imaginons que la personne qui a acheté le nom de domaine n'ait pas caché ses informations privées lors de l'achat. Ses informations d'identification personnelle (comme son nom, son adresse, son numéro de téléphone, son adresse email professionnelle et personnelle) se retrouvent alors en ligne aux yeux de tous.

Phishing

Si une personne utilise un compte email non sécurisé ou est victime d'une tentative de phishing, le cybercriminel peut trouver des emails confidentiels et les publier en ligne.

Surveiller les réseaux sociaux

Si vos comptes de réseaux sociaux sont publics, n'importe qui peut trouver des informations vous concernant en vous espionnant sur les réseaux. Il est possible de découvrir votre emplacement, votre lieu de travail, vos amis, vos photos, les pages que vous aimez ou n'aimez pas, les endroits où vous êtes allé, le nom des membres de votre famille, le nom de vos animaux de compagnie et bien plus encore. Avec ces informations, un cybercriminel peut même trouver les réponses à vos questions de sécurité, ce qui lui permet d'accéder à d'autres comptes en ligne.

Fouiller les archives du gouvernement

Si la plupart des documents personnels ne sont pas disponibles en ligne, bon nombre d'informations peuvent être récupérées sur les sites Web gouvernementaux. On citera par exemple les bases de données de licences professionnelles, les archives nationales, les certificats de mariage, les permis de conduire et les inscriptions aux listes électorales. Tous ces documents contiennent des informations personnelles.

Surveiller les adresses IP

Les cybercriminels ont plusieurs moyens de découvrir votre adresse IP qui est liée à votre emplacement physique. Une fois connue, ils peuvent l'utiliser à des fins d'ingénierie sociale auprès de votre fournisseur d'accès Internet (FAI) pour en savoir plus sur vous. Par exemple, ils peuvent déposer une plainte contre le propriétaire de l'adresse IP ou essayer de pirater l'accès au réseau.

Annuaire inversé

Dès que les cybercriminels connaissent votre numéro de téléphone portable, ils peuvent se renseigner sur vous. Par exemple, des services de recherche inversée de numéros de téléphone comme les Pages Blanches permettent de saisir un numéro de téléphone portable (ou tout autre numéro de téléphone) pour savoir à qui il appartient. Les sites comme les Pages Blanches facturent ce genre de service lorsque vous voulez obtenir davantage d'informations sur un numéro de téléphone portable. Mais cela est loin de dissuader les personnes déterminées à obtenir plus d'informations personnelles à votre sujet.

Analyse de paquets

L'analyse de paquets est souvent associée aux attaques de doxing. Cela fait référence aux cybercriminels qui interceptent vos données Internet pour y trouver vos mots de passe, vos numéros de carte de crédit, vos informations bancaires ou d'anciens emails personnels. Ils se connectent à un réseau en ligne en piratant les mesures de sécurité puis s'emparent des données qui vont et viennent sur le réseau. Pour vous protéger de l'analyse des paquets, vous pouvez notamment utiliser un réseau privé virtuel (VPN).

Utiliser des courtiers en données

Les courtiers en données existent pour collecter des informations sur les personnes et les revendre. Les courtiers en données collectent des informations sur des archives disponibles publiquement, les cartes de fidélités (qui suivent votre comportement d'achat en ligne et hors ligne), les historiques de recherches en ligne (tout ce que vous cherchez, lisez ou téléchargez) et chez d'autres courtiers en données. Beaucoup de courtiers en données vendent leurs informations à des annonceurs, mais certains sites de recherche de personnes proposent des dossiers complets sur les personnes à des prix modiques. Les cybercriminels n'ont plus qu'à dépenser un peu d'argent pour obtenir assez d'informations et passer à l'action.

En suivant des éléments de données éparpillés sur Internet, les cybercriminels peuvent créer un portrait qui leur permet d'identifier la personne qui se cache derrière un alias et de connaître son nom, son adresse postale, son adresse email, son numéro de téléphone, etc. Les cybercriminels peuvent aussi acheter et vendre des informations personnelles sur le Dark Web.

Les informations peuvent être utilisées pour menacer autrui, par exemple en les envoyant dans un tweet à quelqu'un après un désaccord. Le doxing est à la fois un problème de disponibilité de l'information et de l'utilisation malveillante qu'en fait le cybercriminel qui souhaite intimider ou harceler sa cible. Par exemple, quelqu'un qui possède votre adresse peut localiser votre famille. Quelqu'un qui connaît votre numéro de téléphone portable ou votre adresse email peut vous bombarder de messages qui vous empêcheront de communiquer avec vos proches. Enfin, quelqu'un qui connaît votre nom, votre date de naissance et votre numéro de Sécurité sociale peut pirater vos comptes ou usurper votre identité.

Toute personne déterminée avec du temps devant elle, un accès à Internet et de la motivation peut créer un profil de sa victime. Et si la cible de l'attaque de doxing possède des informations faciles à trouver en ligne, la tâche n'en est que plus facile. 

Source : https://www.kaspersky.fr/