Entre manif et révolution, Anonymous multiplie les attaques…

On en apprend un peu plus sur la capacité de « nuisance » des Anonymous…..

Activisme – L’offensive d’Anonymous s’est poursuivie lundi, paralysant notamment le site du gouvernement polonais. Cyberguerre? Révolution? Deux experts décortiquent les derniers événements.

Les offensives informatiques lancées après la fermeture du site de téléchargement Megaupload sont sans précédent. Depuis jeudi, elles ont visé des pages gouvernementales, comme celles du FBI, ou de l’Elysée.

Parallèlement, les cyberactivistes se sont déchaînés contre l’industrie du divertissement, porte-étendard de la défense et du droit d’auteur. Le mode opératoire est toujours le même: les sites visés sont rendus inaccessibles ou sont défigurés. Il arrive aussi que les hackers subtilisent au passage des données soi-disant protégées ou confidentielles.

Dans le cas de Sony, Anonymous a publié le catalogue musical du label ainsi que de nombreux films, qui sont maintenant disponibles en téléchargement libre. Des informations sur les dirigeants du groupe, tels que noms, salaires, et numéro de téléphone ont aussi été rendus publics.

Ce matin encore, des représailles ont visé le gouvernement polonais et le groupe français Vivendi, (EAUG 16.21 0.75%) propriétaire d’Universal. Tous deux ont fermé momentanément leurs sites.

Révolution cybernétique

Guérilla 2.0? Révolution? Cyberguerre? Malgré une forte mobilisation et l’attaque de cibles prestigieuses, ces représailles informatiques ont un effet davantage médiatique qu’opérationnel. L’industrie du divertissement n’est pas mise en danger, et le net ne risque pas d’être coupé de sitôt.

«On peut parler de révolution cybernétique, estime Frédéric Bourla, responsable du département d’Ethical Hacking au sein de la société High-Tech Bridge. Les membres d’Anonymous sont des activistes qui n’hésitent pas à monter au front. Ils se battent pour un idéal que l’on peut cautionner au pas.»

Pour le spécialiste, Anonymous, contrairement aux cybercriminels, n’exploite pas les numéros de cartes de crédit qu’il lui arrive de dérober en ligne.

Du sit-in au site-in

Les attaques d’Anonymous ne sont pas toujours interprétées de la même manière. «Nous n’assistons pas à une révolution, mais à une nouvelle forme de manifestation», analyse pour sa part Stéphane Koch, formateur dans les technologies de l’information.

Cette manif 2.0 ne se déroule plus à l’extérieur, mais dans la rue virtuelle. Le sit-in, qui bloquait jadis usines et sièges administratifs, s’est mué en site-in paralysant des pages web. Les casseurs ne brisent plus de vitrines, mais défigurent des sites et vandalisent les devantures virtuelles. Les plus chevronnés y volent des données.

Forte capacité de nuisance

La nébuleuse Anonymous, qui fédère différents hackers et cyberactivistes en fonction des combats qu’elle choisit, ne saurait être sous-estimée pour autant. «Paralyser un site au moyen d’attaques par déni de service (DDOS) est relativement basique et inoffensif du point de vue de la sécurité de l’information, note Frédéric Bourla.

Mais les attaques contre Sony ou Vivendi, par injection SQL, sont nettement plus sophistiquées et montrent un haut niveau de compétence.» De là à attaquer un système critique, comme la gestion d’un réseau électrique, il n’y a encore un pas, mais certains Anonymous auraient assez de connaissance pour y parvenir, estime Stéphane Koch.

Pour lui, les membres du collectif ont de bonnes, voir de très bonnes compétences informatiques. «Leur capacité de nuisance est forte, mais elle dépend aussi du manque de sécurité mis en place par leurs cibles.» Et d’évoquer une responsabilité partagée entre les hacktivistes et les sites qui ne protègent pas suffisamment leurs contenus et leurs bases de données.

Début 2012, les experts en sécurité informatique prédisaient que le cyberactivisme serait une des principales menaces pour la sécurité sur internet. Les événements qui se bousculent depuis jeudi semblent leur donner raison.

Auteur : Simon Koch

Source : www.lematin.ch via Sauve-La-Terre

Et aussi:
La fermeture du site de piratage de fichiers Megaupload par le FBI, jeudi, affole ses concurrents, qui restreignent à leur tour leurs accès.

Un membre d’Anonymous a publié sur Pastebin une liste et des détails de connexions pour entrer dans les systèmes SCADA israéliens

13 commentaires