Wikileaks et la menace des "Anonymous"

Traquant les auteurs des différentes cyber-attaques pro-Wikileaks, les forces de l'ordre appréhendent surtout des adolescents. Si, seul, aucun ne semble présenter de grave menace, c'est ensemble qu'ils constituent une force "anonyme" plus redoutable.

La chasse aux pirates pro-Wikileaks est lancée. Dans le cadre d'une enquête sur les cyber attaques subies par plusieurs multinationales, le FBI vient de lancer pas moins de 40 mandats de perquisition. Cette annonce coïncide avec l'arrestation au Royaume-Uni de 5 personnes aussi accusées d'avoir participé à la frénésie d'attaques par déni de service. En France un suspect a aussi été arrêté le mois dernier. Idem aux Pays-Bas. Rares sont les suspects ayant plus de 18 ans.

Plusieurs indices invitent à croire qu'il ne s'agit pas des pirates les plus dangereux, ni même les cerveaux d'un dangereux réseau de cybercriminels.  Certains d'entre eux se sont en effet servi de Loic, un logiciel similaire à un cheval de Troie, pour réaliser les attaques par déni de service. Or, ce logiciel ne dissimule pas les adresses IP des auteurs de l'attaque. Une erreur de débutant en matière de cybercriminalité. C'est aussi la raison pour laquelle ces arrestations ont été aussi rapides.

Les Anonymous contre Visa, PayPal et Amazon

Tous les interpellés sont soupçonnés d'appartenir au collectif militant Anonymous. Ce dernier a expliqué vouloir venger Julien Assange, lâché par de multiples entreprises (Visa, PayPal, mais aussi Amazon) qui ne souhaitaient pas que leurs services aident le fondateur de Wikileaks. Les Anonymous s'en sont donc pris à ces multinationales en attaquant leur site par déni de service.

Ce n'est pas la première fois que les Anonymous font parler d'eux. A l'origine, il s'agit d'un groupe né dans un sulfureux forum, 4chan. Et plus particulièrement sur l'un des forums de ce site, le "/b/" le seul sur lequel tout est permis. Ses membres peuvent choisir de ne pas donner de nom : leurs messages seront alors signés "Anonymous". Les discussions et les images postées y sont volontairement les plus choquantes possibles : une brève visite écœurera durablement les âmes sensibles.

Ambiance potache et pouvoir de nuisance

C'est cette ambiance potache de 4chan qu'est né le mouvement Anonymous. Faut-il les redouter ? Les entreprises doivent-elles craindre de subir un jour leurs représailles ? C'est sur le forum de 4chan que se sont fomentées de parfois spectaculaires attaques informatiques. Avant celles, très médiatisées pour défendre Wikileaks : les Anonymous ont, par exemple, massivement exploité une faille XSS sur Youtube ou s'en sont pris à la Scientologie en attaquant leur site Internet. Le mouvement existait avant l'affaire Wikileaks et il y a fort à parier qu'il existera encore après.

Leurs précédents dégâts ne sont pas négligeables et leur pouvoir de nuisance est donc réel. Certes, leurs dernières attaques par déni de service n'étaient pas des plus puissantes. Mais  elles peuvent suffire à faire tomber des sites gouvernementaux (comme celui du Zimbabwe). Et le groupe contient assurément des membres bénéficiant d'une réelle et redoutable expertise en sécurité informatique. Enfin, si le mouvement draine des apprentis pirates peu expérimentés, c'est son côté massif et, justement, anonyme, qui le rend potentiellement dangereux.

DDOS / Wikileaks