Coupe du Monde de Football : pourquoi les menaces des Anonymous ne devraient pas être ignorées !

Après que l’un des porte-parole du groupe d’hacktivistes international "Anonymous" ait averti que les sponsors de la Coupe du Monde seraient leurs prochaines "victimes", le mondes des affaires et des technologies est en alerte !

En effet, dans une interview accordée à l’agence de presse Reuters, un mystérieux pirate informatique nommé Che Commodore a révélé que des cyber-attaques étaient prêtes à être lancées sur les sponsors de renom du Mondial tels que Coca Cola, Budweiser, Emirates Airlines ou encore Adidas.
De tels groupes d’hacktivistes, qui prétendent utiliser les cyber-attaques comme une méthode pour viser l’injustice sociale, sont connus pour cibler les réseaux importants en s’appuyant sur des attaques DDoS, envois de requêtes web multiples simultanées destinés à saturer les réseaux ciblés. L’année dernière, le site malaisien de Google en a été la cible. Les hacktivistes ont même pris la main pour diffuser le message suivant « Google Malaysia STAMPED by PAKISTAN LEETS* ».
Avec l’organisation du Mondial au Brésil, le groupe d’anonymes s’est montré très agacé face la décision du gouvernement brésilien d’accueillir et d’investir des millions dans cet événement sportif au détriment des conditions sociales de sa population. Dans la mesure où les précédentes menaces du groupe d’hacktivistes se sont avérées vraies, les sociétés internationales et les gouvernements prennent cette menace au sérieux.
Ce qui est particulièrement inquiétant est que les Anonymous ont sans doute déjà initié les prémices d’une telle attaque malveillante ! Les entreprises qui n’ont pas pris de mesures nécessaires pour se protéger contre des attaques informatiques courent un très haut risque. Che Commodore a d’ailleurs déjà fait savoir qu’il cherchait activement des failles de sécurité au sein des réseaux en procédant à ‘des tests nocturnes pour repérer les sites les plus vulnérables’.
De telles attaques, précédemment utilisées par les Anonymous, s’appuient sur des techniques d’évasion avancées (AET) qui exploitent les vulnérabilités des passerelles réseau et permettent à des menaces persistantes avancées (APT) d’être développées. A moins que des mesures soient prises pour détecter de telles techniques d’évasion, l’APT pourrait pénétrer les réseaux des entreprises, ciblées par les hacktivistes, et les anéantir.
Estimées à plus d’une centaine de millions, les AET, que la plupart des pare-feu et des IPS ne sont pas capables de détecter, peuvent passer inaperçues pendant des semaines, voire des mois coûtant très cher à l’entreprise ciblée. A titre d’exemple, les entreprises ayant connu une faille de sécurité au cours des 12 derniers mois ont déclaré une perte de plus de 750 000 €.
Si les Anonymous s’appuient de nouveau sur les AET, leurs cibles potentielles doivent rester alertes et se protéger pour identifier et supprimer de telles menaces dès que possible. En effet, les hacktivistes ont peut-être déjà créé des logiciels malveillants qui sommeillent sur les réseaux d’entreprises, prêts à agir !

* Leet : Écriture utilisant les caractères d’une manière détournée pour en représenter d’autres, dans le but d’être peu compréhensible par les non-initiés (ex : l33t pour leet).