Imperva, une société spécialisée dans la sécurisation des données, a découvert un pirate qui prétend vendre des accès à des sites militaires, gouvernementaux et éducatifs à travers le monde. Les prix varient de 499 dollars pour les sites militaires américains à 55 dollars pour un accès au compte administrateur sur le site web de l'Etat du Michigan. La société précise également que le pirate vend des renseignements personnels issus de sites web piratés à 20 $ pour 1000 données. Pour prouver ses dires, le hacker fournit des captures d'écran d'accès aux renseignements personnels et à l'interface d'administration d'une grande université. Il peut aussi «pirater un site web normal » pour 10 $ et propose 3 Mo de données aléatoires issues de comptes piratés pour 65 $.

Pas de méthodes innovantes, mais un opportunisme commercial

Imperva pense que cette personne a réussi à s'introduire sur les sites grâce à une technique d'injection de code. « La mise en vulnérabilité du site des victimes est due probablement à une injection SQL, exploitée de manière automatique, comme le pirate l'a indiqué dans un post sur certains forum de hackers», écrit Rob Rachwald dans un message sur le blog Imperva Securities Data.
Ancien reporter du Washington Post, Brian Krebs pense que les méthodes utilisées restent standards. « J'ai vu quelques-unes des preuves proposées par le pirate, mais je ne crois pas qu'il ait inventé quelque chose », explique-t-il sur son blog KrebsonSecurity. Il note d'ailleurs que les cartes bancaires ne sont pas acceptées par le hacker qui préfère de la monnaie virtuelle via un compte sur Liberty Reserve.