Le blog du service de paiement PayPal, qui a interrompu le financement de WikiLeaks, a été bloqué pendant au moins huit heures, samedi 4 décembre, par une attaque par déni de service (DDOS). Ce sont ensuite les sites Web des établissements bancaires MasterCard et Visa, qui ont été attaqués. S'agit-il de simples escarmouches ou d'attaques informatiques sérieuses ?
Comment ces sites ont-ils été attaqués ?
Ils ont été victimes d'"attaques distribuées de déni de service" (DDOS). Le principe de ces attaques est simple : saturer un site Web par un très grand nombre de connexions, jusqu'au moment où la machine qui héberge le site n'est plus en mesure de répondre. Ce type d'attaques nécessite soit un grand nombre de personnes qui se concertent, soit l'utilisation d'un botnet, un réseau d'ordinateurs que l'on contrôle à distance, le plus souvent par le biais d'un virus informatique.
Paradoxalement, ces attaques sont relativement simples à mettre en place, mais il est très difficile de les contrecarrer efficacement. Le groupe "Anonymous" ("Anonymes"), à l'origine des récentes attaques, a par ailleurs mis à disposition un kit baptisé "LOIC" (pour "Low Orbit Ion Cannon"), permettant au plus grand nombre de participer à la cyberattaque.
Quel est l'impact concret de ces attaques pour les banques et leurs clients ?
Il est pour l'instant relativement mineur. Les attaques n'ont pas visé le cœur du système informatique de ces banques, mais leurs sites publics. Certains services de MasterCard ont été bloqués par les attaques, mais, dans le cas de PayPal par exemple, c'est le blog officiel de l'entreprise et non son site principal qui a été visé.
Ce type d'attaque est-il une nouveauté ?
Une "Opération riposte" a été menée par ce groupe fin septembre contre les représentants des ayants droit du cinéma et du disque aux Etats-Unis, accusés d'être excessifs dans leur protection des droits d'auteur. Anonymous s'en était également pris, par le passé, au site de l'Eglise de scientologie.
Qui est à l'origine de ces attaques ?
Ce sont les Anonymous qui revendiquent l'essentiel de ces attaques. Ce groupe mystérieux, qui se présente comme un rassemblement d'utilisateurs du forum /b/ du site 4chan, entièrement anonyme, affirme que des milliers de bénévoles participent à leurs opérations visant à défendre WikiLeaks et son fondateur Julian Assange.
Pour annoncer les prochaines attaques, les sympathisants d'Anonymous utilisaient les réseaux sociaux. Les comptes "Opération Payback" sur Facebook et "Anon_operation" sur Twitter ont été suspendus, mercredi 8 décembre. Mais un nouveau compte est réapparu jeudi sur le site de micromessages, déjà suivi par plus de 4 500 abonnés.
En pratique, il est impossible de dire combien de personnes participent à ces opérations. Une autre attaque, vraisemblablement indépendante, a visé en début de semaine le site Internet et la boîte e-mail de l'avocat des deux Suédoises qui ont porté plainte contre Julian Assange.
Voir les contributions
Réutiliser ce contenu