5 menaces à redouter en 2011 Les Anonymous, une menace pour les RSSI

En 2010, l'affaire Wikileaks aura permis de donner un coup de projecteur sur les Anonymous. Ce collectif de pirates militant ou "hacktivistes" a voulu soutenir et venger Julien Assange en lançant de vastes attaques par déni de service aux multinationales qui ne voulaient plus servir la cause de Wikileaks.

 

4chan est le site d'échange connu pour abriter les anonymous.
4chan est le site d'échange connu pour abriter les Anonymous. © Capture JDN

Youtube piraté


En réalité, ce collectif s'était déjà fait connaître dans le domaine de la sécurité informatique. Dès 2008, ils lançaient ses attaques par déni de services contre la Scientologie. Le collectif affectionne particulièrement ce type d'attaque, qu'il a aussi pu mener contre divers sites gouvernementaux. Ils ont aussi, en 2010, exploité une faille XSS dans YouTube pour y introduire des iframe affichant des images pour adultes. Leurs injections de scripts s'en sont aussi prises à d'autres sites, mais le collectif a souvent défrayé la chronique pour ses Ddos.

L'affaire Wikileaks leur a permis de gagner en notoriété, ce dont ils ont profité pour diffuser un outil téléchargeable pour facilement aider à mener des attaques par déni de service contre des cibles déterminées pour des attaques désormais clairement revendiquée. Cet outil n'est guère évolué et certaines attaques utilisent encore IRC comme centre de commandement, une technique pourtant de moins en moins employée. 

 Effilement de la cohérence ou craintes de multinationales


Gwendal Delcros, analyste au Cert-Lexsi, a raconté en détail sur son blog comment "un petit groupe d'utilisateurs connectés au chat IRC d'Anonymous lance le débat concernant la prochaine cible". Et comment cette dernière, un site gouvernemental, a finalement cédé sous la pression de l'attaque par déni de service. Selon lui les Anonymous sont "un réel phénomène social rassemblant, à mesure que la médiatisation autour de ses faits d'arme augmente, un nombre croissant d'internautes sous sa bannière". Ce qui va se traduire par "une augmentation de l'effectif et donc des compétences internes". Seul frein potentiel évoqué par l'analyste : cette hausse de l'effectif" pourrait conduire à des tensions internes, favorisées par des initiatives individuelles multiples ne répondant pas toujours aux attentes du reste de la communauté" soit "un effilement de la cohérence de ses actions"

Cependant, les Anonymous existaient avant Wikileaks, et ont continué de mener leur attaques après que le soufflet médiatique soit un peu redescendu, notamment en soutien aux révoltes en Tunisie ou en Egypte. Ils devraient donc logiquement continuer à faire parler d'eux, peut-être plus discrètement comme auparavant, et de nombreuses multinationales ou des structures gouvernementales peuvent craindre de subir leur foudre un jour.

Virus / DDOS