S'inscrire Se connecter

«

»

nov
27


Anonymous malgré vous ?

Les Anonymous détournent-ils mon ordinateur pour mener à bien leurs attaques informatiques DDoS ?L’an passé, les Anonymous ont temporairement paralysé les sites de sociétés de paiement (PayPal, Mastercard, Visa) pour soutenir l’action de Wikileaks. Ces attaques informatiques ont été relayées par des milliers d’ordinateurs lambda, sans que leurs utilisateurs ne s’en aperçoivent. En faisiez-vous partie ?

Il y a tout juste un an, PayPal (groupe eBay) annonçait suspendre sa campagne de dons en faveur de Wikileaks. Fervent soutien de Julian Assange et de son organisation, les Anonymous ont alors lancé l’opération « Payback » (remboursement), qui consistait principalement à neutraliser les sites de PayPal, Visa et Mastercard. Ce genre d’attaque informatique est techniquement possible par DDoS (Distributed denial of service attack, ou Attaque par déni de service).

C’est quoi le DDoS ?

Lorsqu’un pirate informatique souhaite lancer une attaque de type DDoS, il sollicite des (centaines de) milliers d’ordinateurs « innocents » à travers le monde. Pour cela, ces ordinateurs, qui peuvent appartenir à des entreprises ou des particuliers, ont été préalablement infectés par un botnet, pour devenir des agents « dormants » ou des « PC zombies« . Ils sont ensuite réveillés simultanément et commandés à distance par le pirate (master) qui leur ordonne d’exécuter la même requête, tous ensemble, vers une même cible, en l’occurrence un serveur informatique. Ce dernier n’est techniquement pas capable de répondre à autant de requêtes, et tombe : il est inopérant jusqu’à ce qu’il soit redémarré.

Pour être efficace, une attaque DDoS repose donc sur la participation involontaire de milliers d’internautes et de leur(s) ordinateur(s).

Suis-je un Anonymous sans le savoir ?

Que l’on soit ou non en accord avec le discours et les méthodes des Anonymous, chacun d’entre nous peut devenir involontairement un relais pour une attaque DDoS. A l’heure actuelle, les différents logiciels de sécurité ne sont pas capables de prévenir un utilisateur de sa participation à une telle attaque. Il n’existe donc aucune garantie empêchant nos ordinateurs de se transformer en PC Zombies.

En revanche, plus un ordinateur est entretenu, plus ses logiciels sont mis à jour régulièrement, et plus ses utilisateurs sont vigilants (notamment sur Internet), et plus le risque d’être infecté par un botnet diminue.

A noter enfin que les attaques DDoS sont une technique d’attaque popularisée (ou médiatisée) par les Anonymous, mais que d’autres groupes, organisations ou individus y recourent dans les mêmes conditions.

Des Anonymous poursuivis en justice

Les serveurs ciblés par une attaque DDoS peuvent tout de même relever les adresses IP à l’origine de l’agression. Cela permet non seulement de les « blacklister » (de les empêcher de recommencer), mais également de confier ces adresses IP à la police et la justice. Sur cette base, la semaine dernière, 4 Anonymous présumés comparaissent en Grande-Bretagne, justement pour répondre des attaques contre PayPal, Mastercard et Visa. Le procureur britannique estime qu’entre le manque à gagner et les frais occasionnés, l’opération Payback a coûté à PayPal l’équivalent de 4,3 millions d’euros. Les 4 prévenus risquent chacun 10 ans de prison et plus de 6000€ d’amende.

Source : numerama.com

Image : By Anonymous per Definition (Own work) [CC0], via Wikimedia Commons

Ce contenu vous a intéressé ? Partagez-le !
  • Tweet

Laisser un commentaire

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>