Je vous invite à lire deux articles fort intéressants sur la cyberattaque menée jeudi soir par la nébuleuse Anonymous, qui a entraîné la fermeture d’une quinzaine de sites web, dont ceux du FBI, du département américain de la Justice et de l’industrie de la musique et du cinéma.

Rappelons qu’il s’agissait d’attaques par déni de service distribué (DDoS), qui consistent à engorger les sites en les inondant de requêtes de connexion. Un peu comme si vous demandiez à 25 joueurs de football d’entrer en même temps dans une cabine téléphonique.

Le blogue Naked Security, du groupe de recherche en cybersécurité Sophos, et le site spécialisé Gawker offrent un éclairage intéressant sur ces attaques.

Ils soulignent que des membres d’Anonymous ont fait circuler, notamment sur Twitter, des messages pour annoncer que l’attaque était en cours. Ces messages étaient accompagnés d’un lien. Les internautes qui cliquaient sur ce lien se trouvaient à activer un programme qui lançait, à leur insu, une attaque contre les sites visés par Anonymous.

Jusqu’à maintenant, Anonymous avait l’habitude de publier un lien vers son outil qui permet de perpétrer des attaques DDoS, outil appelé Low Orbit Ion Canon (LOIC). Les internautes qui voulaient participer aux attaques pouvaient donc télécharger et utiliser cet outil. Ils le faisaient donc de façon volontaire et à leurs risques, car il est illégal de lancer ce type d’attaques.

Comme le souligne Gawker, cette nouvelle façon de faire relativise la portée de l’attaque de jeudi. Les attaques précédentes étaient porteuses du poids politique de milliers d’internautes qui y participaient volontairement, à leurs risques. Cette fois, si l’attaque s’est propagée à la façon d’un ver informatique, cela signifie qu’elle a pu être orchestrée par une poignée d’individus.

Les Anonymous, en plus d’exposer les internautes à des poursuites, auront du mal à arguer qu’un mouvement vaste et spontané s’est rebellé contre la saisine de Megaupload par la justice américaine.

Pour me joindre :

vincent.grou@radio-canada.ca

Sur Facebook : http://www.facebook.com/surleweb