et dévoilent au passage l'implication des Etats-Unis dans une cyber-guerre qui vise la Lybie. Le groupe tire tous azimuts et continue à se moquer de ses victimes. Jusqu'à quand ? Et surtout, jusqu'où ?
Le groupe de pirates qui s'appelle lui-même LulzSec a encore frappé. Cette fois, il ne s'en est pris ni aux médias, ni à Sony comme jeudi dernier, mais au FBI, le Federal Bureau of Investigation, l'agence américaine pour la sécurité intérieure.
Ils l'avaient annoncé vendredi dernier sur leur compte Twitter @ LulzSec : au lieu du Follow Friday habituel (qui suggère à vos contacts Twitter une ou plusieurs personnes à suivre), le FF signifiait Fuck FBI Friday, ce qui ne nécessite pas beaucoup d'explications... En réalité, ils ont volé le mot de passe d'un responsable d'Infragard, une entreprise interface entre le FBI et des entreprises privées, une sorte de club qui permet des échanges d'information entre des entreprises spécialisées en sécurité informatique et les autorités américaines.
Ce responsable d'Infragard, Karim Hijazi, utilisait le même mot de passe pour sa société de sécurité informatique - Unveillance - que pour son compte chez Infragard. Tous ses emails ont été volés et publiés ainsi que le contenu de ses sites et serveurs, comme le mentionne en riant le message des pirates.
Les Etats-Unis en cyberguerre contre la Lybie
Mais ce que dévoile surtout l'opération Fuck FBI Friday, c'est l'implication des Etats-Unis dans une cyberguerre contre la Lybie. Il apparait dans ces emails que la société Unveillance a été chargée par le gouvernement des Etats-Unis, par le biais d'un consortium baptisé Cyber Security Forum Initiative d'infiltrer l'internet lybien et d'en détourner des informations, voire plus. Or le même organisme vient de publier un document intitulé Cyber Dawn: Libya, officiellement, une analyse de l'état de l'Internet lybien pendant le conflit...
Ce qui éclaire d'un jour nouveau les activités et le degré d'implication du gouvernement américain dans ce conflit où il n'exerce normalement qu'un rôle de membre de l'Onu protégeant les civils... Le document des hackers montre le degré de corruption des intermédiaires d'Infragard et leur usage de "botnets", ces ordinateurs esclaves utilisés pour attaquer anonymement des cibles informatiques...
Les LulzSec à leur habitude, moquent le FBI : dans un tweet datant de cet après-midi - voir illustration ci-dessous - ils affirmaient : "je crois qu'Infragard Atlanta est en train de reconstruire son site après que nous y ayons tout enlevé par accident quand nous étions saouls".
Jusqu'où iront-ils trop loin ?
Leur nom Lulz symbolise d'ailleurs le fait de rire d'autrui, le fameux "Schadenfreude" allemand. Ils l'exercent aussi à l'encontre d'autres hackers comme le célèbre Jester - dont le programme Xerxes est capable de simuler une attaque de plusieurs milliers d'ordinateurs et de neutraliser des serveurs en moins de 30 minutes. Or, Jester est un hacker patriote, conservateur, qui a attaqué WikiLeaks l'an dernier et s'en prend généralement aux sites jihadistes. Et l'un des plus redoutables hackers du cyber-monde.
Certains ont émis l'hypothèse que les LulzSec seraient en réalité les Anonymous. C'est mal connaître le fonctionnement des uns et des autres. Ces groupes se forment de façon "spontanée" et aléatoire. Quand une attaque intéresse un internaute, il peut y participer et devenir un "Anonymous" pour une cible. C'est ce qui rend ces "groupes" si flous et si difficiles à identifier : les "membres" ne se connaissent pas, ils forment une sorte de "super-conscience", de cyber-cerveau qui se forme et se déforme au gré des besoins. Il y a certainement des gens qui participent, ont participé, participeront peut-être aux deux.
Les Anonymous envisagent d'ailleurs une operation contre LulzSec, si on en croit le twitter que ces derniers ont envoyés à @Anony_Ops, un des comptes utilisés par les Anonymous pour appeler à une action : "I'd lay off the "anti-LulzSec operation", we've done a lot more for your collective than you think. Our good side is a good side." (Je laisserais tomber l'opération anti-LulzSec, nous avons fait plus pour votre collectif que vous le pensez. Notre bon côté est un bon côté).
S'ils s'en prennent à ces cibles comme le FBI, le Jester ou les Anonymous, les LulzSec pourraient bien aller trop loin et commettre l'erreur de l'attaque en trop : en attendant, déployez vos pare-feux, la cyberguerre a commencé... (MB).
Plaats reactie
0 reacties
Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.
Bekijk alle reacties