HIGH-TECH – LulzSec, Anonymous, The Jester, attaque DDoS… Suivez le guide…

Perdus entre toutes les factions de hackers s’affrontant dans le cyberespace? 20minutes.fr tente de lister les forces en présence, ainsi que de vulgariser quelques termes techniques. Des oublis ou des approximations? Apportez votre contribution dans les commentaires ci-dessous.

4Chan

Créé en 2003 par «moot» (Christopher Poole, interviewé ici par le New York Times) quand il avait 15 ans, 4Chan est un «imageboard», une sorte de forum Internet centré sur la publication d’images. Il repose sur un relatif anonymat (pas besoin de s’inscrire, mais les adresse IP peuvent être fournies à la police dans certains cas sur ordre d’un juge, comme cette menace de tuerie dans un lycée suédois en 2009). Auberge espagnole de la contre-culture 2.0 (surtout la page «random», connue comme /b/), on y trouve le meilleur et le pire du Web: animation japonaise, porno, jeu vidéo… Un terreau fertile d’où sont partis les mèmes (phénomène culturel repris sur Internet) les plus célèbres comme les lolcats (photos de chats accompagnées d’une légende humoristique à la grammaire douteuse) ou le rickrolling (piéger quelqu’un en le redirigeant vers la chanson des années 80 Never gonna give you up).

Anonymous

L’origine de ce groupe décentralisé d’internautes reste obscure. Un mème autour de l’anonymat a émergé sur 4chan (notamment des images du logo de l’Onu détourné avec une silhouette sans tête, ainsi que des masques de la bande dessinée V for Vendetta, dans laquelle un mystérieux révolutionnaire, Guy Fawkes, combat un gouvernement totalitaire). Le groupe a attiré l’attention du grand public avec une opération s’en prenant à l’Eglise de Scientologie, début 2008. Plusieurs attaques ont suivi, notamment contre l’industrie américaine du disque. Anonymous a soutenu les manifestants iraniens et WikiLeaks, en visant les sites de Visa et MasterCard. Selon les experts, Anonymous ne regroupe que quelques hackers, aidés par une vaste communauté de membres qui «prêtent» leurs ordinateurs pour mener des attaques (voir plus bas). Certains ont été arrêtés, aux Etats-Unis et en Europe, mais il ne s’agit sans doute pas de membres clés.

AntiSec

Nom de l’opération conjointe lancée par Anonymous et LulzSec mi-juin. Son objectif: attaquer des sites gouvernementaux et dérober des documents sensibles afin de les publier sur Internet, sur le principe de WikiLeaks pour «luetter contre la censure et la corruption». Le 23 juin, la police de l’Arizona a été la première victime, en guise de protestation contre la loi très controversée sur l’immigration votée plus tôt.

BitCoin

Monnaie virtuelle créée par l’inconnu «Satoshi Nakamoto». Pas de banque centrale ici, mais l’utilisation d’un réseau peer-to-peer, sur un système proche de l’extraction d’un minerai. Le système est relativement anonyme mais selon son créateur, les autorités ont des moyens pour potentiellement localiser une transaction. La monnaie s’est retrouvée sous le feu médiatique suite à un article de Gawker à propos du site underground Silk Road, qui permet d’acheter n’importe quelle drogue illégale et de se faire livrer à son domicile. Le groupe de hackers LulzSec accepte les donations BitCoin pour financer ses opérations.

Botnet

Réseau de PC «zombies» infectés que des pirates peuvent contrôler à distance (souvent pour mener des attaques en masse).

DDoS attack

«Distributed denial of service attack» ou «attaque en déni de service» en français. Il s’agit de noyer un site Internet sous les requêtes de connexion pour le rendre inaccessible ou le ralentir. Anonymous et LulzSec en mènent régulièrement. Selon David Perry, expert sécurité chez Trend Micro, ce type d’attaque «n’a rien de sophistiqué». Il le rappelle, «noyer le site de la CIA ne veut pas dire qu’on a dérobé des informations confidentielles», qui sont elles bien protégées sur des machines non connectées au réseau.

Hacktiviste

Mot valise («hacker» + «activiste») qui désigne un hacker ayant des motivations politiques (piratage, censure, défense de la vie privée etc).

Injection SQL

Exploitation d’une faille dans la base de données d’un site Internet qui permet de dérober des informations.

IRC (Internet Relay Chat)

Protocole de communication et espace de discussion en ligne populaire à la fin des années 90 et toujours très fréquenté par les hackers (et leurs suiveurs).

LOIC

Acronyme pour «Low Orbit Ion cannon» (litt. «canon à ion en basse orbite). Logiciel permettant à des internautes sans connaissances informatiques de participer à des attaques DDoS.

Lulz

Terme dérivé du pluriel de «lol», qui désigne quelque chose d’amusant.

LulzSec

Groupe de hackers le plus actif récemment. Il semble avoir des liens avec Anonymous (certains spéculent qu’il s’agit d’ex-membres, partis quand les choses sont devenues trop politiques). Initialement, le groupe a dit agir pour le «lulz», le fun. Par la suite, un manifeste a recalé l’action sur le thème de la sécurité en ligne, avec des attaques contre Sony (mais pas la principale contre le PSN, toujours pas revendiquée) ou Nintendo. Le groupe n’hésite pas à semer la pagaille, notamment en publiant des logins/mot de passe dérobés. Récemment, l’action de LulzSec a pris un tour politique, avec l’opération AntiSec.

m_nerva

Présenté comme une «balance» par LulzSec, il serait à l’origine de la publication (notamment par le Guardian) de conversations entre les leaders de LulzSec. Le groupe a riposté en publiant sa (supposée) adresse et en invitant le FBI à aller frapper à sa porte, l’accusant d’avoir «hacké le jeu Deus Ex».

On3roi

Un autre hacker «anti-LulzSec», qui affirme avoir mis hors ligne le site lulzsecurity.com pendant quelques heures le 23 juin.

Ryan Cleary

Un Britannique de 19 ans arrêté fin juin par Scotland Yard et accusé d’être un membre de LulzSec. Ce que le groupe a contesté, expliquant que le jeune homme ne lui était que «vaguement connecté», notamment en s’occupant d’un channel IRC.

The Jester

Hacker solitaire, patriote, dit proche des militaires, qui se décrit comme «un hacktiviste pour le bien». Il s’en prend surtout aux sites djihadistes et parfois à Anonymous ou à LulzSec. Le 24 juin, il a publié des informations sur ce qu’il affirme être l’identité de «Sabu» (voir ci-dessous), qui aurait travaillé dans une entreprise de sécurité informatique new-yorkaise.

Sabu

Ce serait le hacker en chef de LulzSec, selon les transcripts des chats IRC publiés par le Guardian. Il donne les directives et rappelle souvent sa garde rapprochée (quatre ou cinq membres) à l’ordre. «Assurez-vous que toutes vos informations sensibles soient encryptées et stockées sur une clés USB. Restez derrière vos VPN (voir ci-dessous)», dit-il notamment.

Social engineering

L’ingénierie sociale permet de dérober des données en utilisant les failles humaines. Par exemple, utiliser des informations présentes sur Facebook pour récupérer le mot de passe d’un compte email grâce à la «question secrète» (du type «quel est le nom de jeune fille de votre mère, dans quelle ville avez-vous grandi etc).

Topiari

L’autre grande figure de LulzSec. Il semble officier comme porte-parole du groupe et être derrière le très actif compte Twitter, maniant avec talent un certain humour. Il avait déjà fait parler de lui en étant la voix d’Anonymous, notamment lors d’un talk-show lors duquel le groupe avait hacké en direct le site de l’Eglise de Westboro.

VPN

Réseau privé virtuel, un réseau privé intermédiaire construit au sein d’une infrastructure informatique public, tel qu’Internet, selon Symantec. Utilisé par les internautes pour anonymiser leur trafic.

Web Ninjas

Un groupe qui s’est donné pour mission de révéler l’identité des membres de LulzSec. Ces justiciers se présentent comme les «défenseurs des victimes des hackers». Ils pourraient regrouper des anciens membres d’Anonymous et/ou des experts en sécurité informatique.

Source 20minutes.fr

Advertisements