anonymous riposte

Peu après l'annonce de la saisie du nom de domaine Megaupload, jeudi 19 janvier, par les autorités américaines, le collectif d'hacktivistes Anonymous a procédé à une riposte – nom de code : #opmegaupload –, mettant hors ligne une série de sites institutionnels, comme celui du département de la justice, ou des sites concernant les ayants droit de la musique ou du cinéma. D'autres sites comme celui de la Maison Blanche, ou même Hadopi.fr, ont été affectés.

Pour procéder à une telle opération, le collectif réalise des "attaques distribuées de déni de service" (DDOS). Le principe de ces attaques est simple : saturer un site Web par un très grand nombre de connexions, jusqu'au moment où la machine qui héberge le site n'est plus en mesure de répondre. Ce type d'attaques nécessite soit un grand nombre de personnes qui se concertent, soit l'utilisation d'un "botnet", un réseau d'ordinateurs que l'on contrôle à distance, le plus souvent par le biais d'un virus informatique.
Ces attaques sont relativement simples à mettre en place et il est très difficile de les contrecarrer efficacement. Mais si ces offensives sont assez spectaculaires, elles sont plus comparables à des escarmouches qu'à des attaques proprement dites. Anonymous avait déjà utilisé massivement ces attaques de déni de service, en riposte au gel des avoirs financiers de WikiLeaks, après la divulgations de câbles diplomatiques, fin 2010.
OUTILS CLÉ EN MAIN ET RÉSEAUX SOCIAUX
Le collectif d'hacktivistes avait également conçu un outil, baptisé "LOIC" (pour "Low Orbit Ion Cannon"), permettant au plus grand nombre de participer à ce genre d'attaques. Une fois le programme téléchargé sur son ordinateur, l'utilisateur peut réaliser des attaques "ciblées", contre des sites Web. Le principe est simple : via LOIC, dont la première version était disponible dès la fin 2009 en téléchargement, l'utilisateur consent à faire partie d'"un réseau de robots volontaires", permettant une attaque coordonnée.
Mais comme le note le site Gawker, Anonymous a ajouté une dimension virale à son #opmegaupload. Dans les salons de discussions, ou sur les sites de micromessagerie, comme Twitter, les membres d'Anonymous publient des messages, incluant un lien renvoyant sur le site Pastehtml. Quand les internautes cliquent sur ce lien, ils utilisent, à leur insu, une version Web du programme LOIC. "En cliquant, je me suis retrouvé à réaliser une attaque de déni de service contre Universalmusic.com, sans solution pour l'interrompre, à part en fermant rapidement la fenêtre de l'ordinateur", explique le rédacteur de l'article.
Laurent Checola
source lemonde.fr