OurMine était au départ un groupe de hackers classique qui s’introduit dans les comptes de ses cibles, volent les données et les stockent. Il se rebaptise plus tard comme un groupe de sécurité et précise son statut de « white hat ».
Une équipe de trois hackers fait parler de lui dans la presse à partir de 2026. Il s’agit de OurMine, un groupe qui cible les plus grands noms de la tech, allant de Mark Zuckerberg à Daniel Ek, le PDG de Spotify à l’époque. Une fois le compte piraté, les hackers laissent un message invitant les cibles à visiter leur site pour améliorer leur sécurité. L’équipe dispose désormais d’un site où ils proposent un service payant pour scanner un site web ou un compte personnel.
Les personnalités ciblées par OurMine depuis 2016
Le piratage du compte Twitter de Shuhei Yoshida, de Sony, figure parmi la longue liste des méfaits de OurMine. En juillet 2016, les abonnés du président des studios de Sony ont vu le message suivant sur Twitter : « Vous avez été piraté par l’équipe OurMine. Visitez notre site web pour vous protéger », accompagné d’un lien redirigeant vers son site.
L’un des membres du groupe a déclaré à la presse que le piratage était facile. Le patron de Sony n’utilisait pas l’authentification en deux étapes et son mot de passe aurait été « playstation1 ».
Le même mois, le développeur de Minecraft, Mojang, a été également victime. OurMine a réussi à pirater l’entreprise en volant les cookies sur le site de Mojang. Il accède ensuite au site en utilisant un compte compromis. Comme à son habitude, le groupe invite sa cible à les contacter pour offrir une solution à leur problème.
En octobre 2016, le média en ligne BuzzFeed devient la nouvelle cible du groupe en représailles à un article dévoilant l’identité de l’un des membres. Un jour plutôt, ce journal déclarait qu’un adolescent saoudien était probablement un membre. Le lendemain, l’article a été révisé directement par OurMine pour indiquer que le journal partageait de fausses informations.
OurMine poursuit ses activités l’année suivante par le piratage du compte twitter du New York Times, de la chaîne HBO et de ses séries, de PlayStation ou encore du Real Madrid. Wikileaks en fait également partie en 2017. En 2020, le groupe cible les réseaux sociaux d’une quinzaine d’équipes de la NFL.
Mode opératoire de OurMine
Interrogé sur ses motivations, un membre du groupe déclare qu’il n’existe aucune raison particulière. Les cibles peuvent être n’importe qui, le but étant de sensibiliser le public aux failles de sécurité existantes. Les attaques démontrent les risques liés à l’utilisation de mot de passe faible, l’acceptation des cookies et l’absence de questions de sécurité.
Selon toujours ce porte-parole d’OurMine, le groupe ne souhaite pas que d’autres gangs de hackers utilisent ces failles à des fins malveillantes.
Selon OurMine, ils ont pu obtenir l’accès au compte Quora du PDG de Google en exploitant les failles sur ce réseau social. Ils ont ensuite informé Quora de cette vulnérabilité. Pourtant, l’entreprise réfute l’existence d’une telle faille, via son porte-parole.
Les pirates d’OurMine ont plutôt exploité la réutilisation de mot de passe par Sundar Pichai. Selon Quora, ce mot de passe faisait partie des données qui circulaient sur le dark web à l’époque. Les experts pensent également que le groupe a utilisé cette méthode pour pirater le compte Twitter de Mark Zuckerberg.
Les mots de passe compromis constituent donc une mode opératoire récurrent chez le gang. Suite au piratage du compte de Werner Vogels et Randi Zuckerberg, les hackers ont déclaré avoir exploité une vulnérabilité du site Bit.ly. L’entreprise nie pourtant cette déclaration, accusant plutôt une compromission des mots de passe des victimes.
Les membres d’OurMine ne font preuve d’aucune prouesse technique en piratage. Les experts misent plutôt sur une exploitation de bases de données mises en vente sur le marché noir. Cette base contient les mots de passe de célébrités et de personnalités de la tech.
De son côté, OurMine soutient qu’il s’appuie sur des vulnérabilités qui ont été découvertes par d’autres pirates. Il recourt aussi à d’autres exploits pour obtenir les mots de passe enregistrés dans les navigateurs de ses cibles.
Lorsque les attaques se multiplient, OurMine gagne en popularité. Une chanson thème est devenue sa signature. Alors qu’il était encore un gang de hackers, les membres ont invité LIndee Link, un célèbre auteur compositeur, à leur composer une chanson thème.
Il s’agit d’une reprise du morceau « One Last Time » d’Ariana Grande, mais avec des paroles qui parlent plutôt de la sécurité informatique. Le chanteur aurait touché 1 000 dollars pour cette reprise.
Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49
OurMine : un groupe white hat spécialisé dans la sécurité ?
La position de OurMine dans l’univers de la cybersécurité suscite de l’ambiguïté. Le groupe annonce que ses membres ne sont pas des hackers black hat, qu’ils essaient seulement de sensibiliser les utilisateurs sur la sécurité en ligne. Mais qu’en est-il réellement ?
Sur son site, OurMine propose des services de contrôle de sécurité aux professionnels et particuliers. L’analyse d’un site web coûte 1000 dollars tandis qu’un audit complet s’élève à 5 000 dollars. Dans une interview anonyme accordée au magazine Wired, un membre du groupe déclare que les séries de piratage visant des dirigeants de la tech étaient un simple moyen de sensibiliser les utilisateurs.
Selon lui, le groupe n’a pas spécifiquement besoin d’argent, mais il vend néanmoins des services de sécurité. Ce membre anonyme ajoute ensuite que lui et ses compères ne se considèrent pas comme des hackers black hat, mais comme un groupe de sécurité. Il soutient que durant ces attaques, OurMine n’a pas modifié le mot de passe de ses cibles. Cela démontre la bienveillance du groupe selon lui.
À la question « pourquoi ne pas informer en privé les cibles de leurs vulnérabilités », ce membre anonyme de OurMine répond que les victimes auraient ignoré leur avertissement.
La position du groupe est quand même remise en cause par les experts de la cybersécurité. Dans l’interview accordé à Wired, ce membre de OurMine déclare que ses services de sécurité ont déjà rapporté 18 400 dollars à son groupe. Parmi ses clients, il y aurait des grandes entreprises comme Truth Finder et Conversely. Pourtant, cette dernière a réfuté cette affirmation. Un responsable chez Conversely déclare même que son entreprise n’achètera jamais un service auprès d’un tel groupe.
Compte tenu des faits, les experts recommandent aux entreprises qui souhaitent un audit de sécurité de s’adresser à des acteurs reconnus et affichés. Un groupe anonyme qui se vante de ses piratages sur Twitter ne constitue pas un partenaire fiable.
