DDoS LulzSec : après le Sénat américain, le site de la CIA (MàJ)

Mise à jour 16 juin 2011 : le groupe annonce sur Twitter avoir fait tomber cette fois CIA.Gouv. une nouvelle attaque par DDos (voir les réactions de Kevin Mitnick)

Première diffusion 15 juin 2011
Le groupe de hackers LulzSec fait décidément beaucoup parler de lui ces derniers temps. Après l’attaque sur les serveurs de Sony Pictures, ils s’en sont pris hier, en une seule journée, à plusieurs cibles, augmentant drastiquement la couverture médiatique du groupe.


Les hackers frappent dans toutes les directions

LulzSec a donc lancé des attaques contre pas moins de six victimes : les serveurs d’authentification de Minecraft, ceux d’EVE Online, le magazine Escapist, FinFisher, l'éditeur Bethesda et même Senate.gov. Concernant les titres Minecraft et EVE Online, les joueurs ont dû faire face à une panne de plusieurs heures leur interdisant de se connecter. En effet, même si Minecraft n’est pas un titre exclusivement en ligne (au contraire d’EVE), il faut passer par un serveur d’authentification. Sur le site d’EVE Online, on trouve un message explicatif indiquant que les serveurs ont reçu des attaques DDoS (déni de service).

Les attaques contre FinFisher, Bethesda et Escapist ne sont pas moins sérieuses (là encore du déni de service), mais elles ne sont pas comparables à celle dirigée contre le site officiel du Sénat américain. La justification de cette cible est simple : l’administration Obama souhaite faire du piratage informatique un acte de guerre, et LulzSec ne l’entend visiblement pas de cette oreille.


LulzSec se gausse

L’attitude du groupe n’est pas forcément simple à comprendre. Lorsque l’on suit leur compte Twitter, il apparaît que le but est souvent de s’amuser, d’où le nom du groupe (Lulz est un dérivé pluriel de LOL). On se rappelle que durant leur récente attaque du service de santé anglais (National Health Service, NHS), aucune information sensible n’avait pourtant été mise à disposition du public : il s'agissait bien d'enseigner. Dans le cas du Sénat américain, même constat : aucune donnée importante n’a été publiée, mais des informations ont bien été volées.

L’attitude est donc ambivalente. Dans les grandes lignes, le but est toujours de démontrer que les serveurs de la cible manquent cruellement de protections. La suite dépend des goûts personnels de LulzSec : s’il s’agit d’une cible amicale comme le NHS ou particulièrement importante comme le Sénat, il n’y a pas de dégâts , mais si la cible est une entreprise que les hackers n’apprécient guère, comme Sony, il y a bien fuite d’informations.

Les victimes rient jaune

Pourtant, les attaques de LulzSec risquent de jouer assez peu en leur faveur. De même, les « causes » défendues ne seront probablement que peu entendues puisque ce genre de démonstration de force provoque quasi-systématiquement des réactions violentes. Les gouvernements notamment ont tendance à voter des lois permettant d’éviter les attaques significatives dans le futur. Les évènements du 11 septembre ont ainsi entraîné l’apparition de plusieurs lois jugées liberticides comme le Patriot Act, au nom justement de la sécurité.

Dans l’immédiat, les victimes de LulzSec auront appris à leurs dépens à mieux sécuriser leurs serveurs, du moins la plupart. Dans le cas d’EVE Online par exemple, il s’agissait d’une attaque par déni de service, qui n’exploite pas de faille mais fait crouler les serveurs sous une énorme masse de requêtes. Il n'y a pas de vraie protection :   il n’y a qu’à subir et attendre, d’autant que pour le magazine Escapist, le site se serait effondré en ne requérant que… 0,4 % de la capacité DDoS de LulzSec.

Ceux qui souhaitent suivre les activités de LulzSec pourront s’abonner à leur flux Twitter : ils ne font pas mystère de leurs intentions ni de leurs actes.

Le 16 juin 2011 à 00:37 (38 932 lectures)

Tweeter

Actu Précédente Actu Suivante