Tweet
Inconnu il y a un mois, le groupe de hackers LulzSec aurait fait tomber le site de la CIA. Prônant le piratage humoristique, ils provoquent de plus en plus de rires jaunes.
Pour le simple plaisir d'en rire, ils se frottent à la CIA. Le groupe de hackers LulzSec n'a pas besoin d'autre argument quand il s'agit d'attaquer les sites Internet. Leur credo s'inscrit en toutes lettres dans leur nom, association du dérivé de l'expression LOL (Lulz) qui désigne une plaisanterie méchante faite à une victime bien précise, et du mot «sécurité» dont le groupe entend dénoncer les défaillances. Mercredi soir, ces hackers auraient donc fait tomber le site de la CIA, «pour le fun».
Revendiqué sur Twitter, ce piratage n'a pas encore été confirmé par l'agence américaine qui dit être en train de «vérifier ces informations». Mais l'indisponibilité du site durant quelques heures laisse croire que ces «humoristes» seraient parvenus à leurs fins, grâce à une attaque par déni de service. Cette méthode, qui consiste à saturer un site Internet suite à de trop nombreuses connexions, n'est pas des plus techniques et ne permet pas d'accéder aux données. Face aux réactions concernant cet exploit, le groupe relativise donc, se vantant d'avoir déjà fait mieux. Et s'amuse, encore et toujours : il suggère que tout ce qui figure sur Twitter n'est pas forcément vrai, et que l'attaque aurait pu ne pas avoir lieu.
Piratage participatif
Cette communication à outrance couplée à une bonne dose d'humour déroute alors que l'image du hacker était jusque là volontiers associée à celle des discrets Anonymous. Avec pignon sur rue grâce à Twitter, les LulzSec savent qu'ils ont un public et les invitent à entrer dans leur jeu. Mercredi, ils ont lancé une hotline afin que chacun puisse leur conseiller des sites à pirater. Quelque 5000 personnes auraient appelé le numéro le jour même, et parmi elles, 2500 auraient laissé un message à Pierre Dubois et François Deluxe, les deux personnages intervenant sur le répondeur. Selon la BBC, huit attaques sur ces cibles suggérées auraient déjà été menées.
Mais au-delà de ces indications, LulzSec invite également à prendre part à ses actions. Jeudi, le groupe a publié une liste de 62.000 adresses emails et mots de passe récupérés lors d'un de leurs forfaits. Durant tout l'après midi, le groupe s'est ensuite félicité du nombre croissant de téléchargements du fichier, tout en conseillant d'utiliser ces mots de passe sur Gmail, Facebook ou Word of Warcraft afin de trouver des informations sensibles sur ces imprudents utilisateurs. Critiqué sur Twitter par une de ces victimes, LulzSec a répliqué en diffusant son mot de passe et les sites sur lesquels il fonctionnait… toujours «pour le fun».
LulzSec contre Anonymous
Devenu célèbre suite à l'attaque du site Sony Pictures début juin, LulzSec avait déjà publié ce genre d'information, suite au piratage d'un des plus grands sites pornographiques. Ils avaient alors appelé tout un chacun à utiliser ces mots de passe et à envoyer aux proches des utilisateurs des emails signalant leur abonnement au site. Une exception à l'époque. Lors des piratages des sites de Nintendo, Bethesda, Infragard (une association travaillant avec le FBI) ou celui du Sénat américain, les pirates n'avaient pas laissé filtrer de données sensibles, mais seulement la preuve de leur infiltration.
Ce changement dans les pratiques de LulzSec commence à agacer. Et à ternir leur image de défenseur comique des droits de l'internaute, qu'ils n'ont cependant jamais revendiquée. Aux États-Unis, un jeune homme suspecté d'appartenir au groupe a été arrêté la semaine dernière. Les pirates ont affirmé ne pas le connaître, mais les autorités les traquent désormais au même titre que les Anonymous.
Tous deux dans l'illégalité, les deux groupes présentent pourtant une différence majeure. Si leurs prédécesseurs ciblent souvent des entreprises à la morale douteuse pour mettre à jour ce que les internautes ont le droit de savoir, les LulzSec n'attaquent que pour s'amuser. Et s'en vantent auprès de leurs aînés dont ils critiquent le sérieux, sur le lieu même où les Anonymous sont nés, les forums de 4chan. Déjà exaspérés par les attaques de LulzSec sur les serveurs de jeux vidéo en ligne qui les empêchaient de jouer, les utilisateurs du forum n'en demandaient pas tant pour partir en guerre. Mercredi soir, ils ont décidé de traquer toutes les traces laissées par les LulzSec sur Internet afin, peut-être, de les démasquer. Une bataille que LulzSec est prêt à mener. Ils ont laissé leur réponse sur Twitter : «challenge accepté, ratés».
Le Figaro
Pour le simple plaisir d'en rire, ils se frottent à la CIA. Le groupe de hackers LulzSec n'a pas besoin d'autre argument quand il s'agit d'attaquer les sites Internet. Leur credo s'inscrit en toutes lettres dans leur nom, association du dérivé de l'expression LOL (Lulz) qui désigne une plaisanterie méchante faite à une victime bien précise, et du mot «sécurité» dont le groupe entend dénoncer les défaillances. Mercredi soir, ces hackers auraient donc fait tomber le site de la CIA, «pour le fun». Revendiqué sur Twitter, ce piratage n'a pas encore été confirmé par l'agence américaine qui dit être en train de «vérifier ces informations». Mais l'indisponibilité du site durant quelques heures laisse croire que ces «humoristes» seraient parvenus à leurs fins, grâce à une attaque par déni de service. Cette méthode, qui consiste à saturer un site Internet suite à de trop nombreuses connexions, n'est pas des plus techniques et ne permet pas d'accéder aux données. Face aux réactions concernant cet exploit, le groupe relativise donc, se vantant d'avoir déjà fait mieux. Et s'amuse, encore et toujours : il suggère que tout ce qui figure sur Twitter n'est pas forcément vrai, et que l'attaque aurait pu ne pas avoir lieu.
Piratage participatif
Cette communication à outrance couplée à une bonne dose d'humour déroute alors que l'image du hacker était jusque là volontiers associée à celle des discrets Anonymous. Avec pignon sur rue grâce à Twitter, les LulzSec savent qu'ils ont un public et les invitent à entrer dans leur jeu. Mercredi, ils ont lancé une hotline afin que chacun puisse leur conseiller des sites à pirater. Quelque 5000 personnes auraient appelé le numéro le jour même, et parmi elles, 2500 auraient laissé un message à Pierre Dubois et François Deluxe, les deux personnages intervenant sur le répondeur. Selon la BBC, huit attaques sur ces cibles suggérées auraient déjà été menées.
Mais au-delà de ces indications, LulzSec invite également à prendre part à ses actions. Jeudi, le groupe a publié une liste de 62.000 adresses emails et mots de passe récupérés lors d'un de leurs forfaits. Durant tout l'après midi, le groupe s'est ensuite félicité du nombre croissant de téléchargements du fichier, tout en conseillant d'utiliser ces mots de passe sur Gmail, Facebook ou Word of Warcraft afin de trouver des informations sensibles sur ces imprudents utilisateurs. Critiqué sur Twitter par une de ces victimes, LulzSec a répliqué en diffusant son mot de passe et les sites sur lesquels il fonctionnait… toujours «pour le fun».
LulzSec contre Anonymous
Devenu célèbre suite à l'attaque du site Sony Pictures début juin, LulzSec avait déjà publié ce genre d'information, suite au piratage d'un des plus grands sites pornographiques. Ils avaient alors appelé tout un chacun à utiliser ces mots de passe et à envoyer aux proches des utilisateurs des emails signalant leur abonnement au site. Une exception à l'époque. Lors des piratages des sites de Nintendo, Bethesda, Infragard (une association travaillant avec le FBI) ou celui du Sénat américain, les pirates n'avaient pas laissé filtrer de données sensibles, mais seulement la preuve de leur infiltration.
Ce changement dans les pratiques de LulzSec commence à agacer. Et à ternir leur image de défenseur comique des droits de l'internaute, qu'ils n'ont cependant jamais revendiquée. Aux États-Unis, un jeune homme suspecté d'appartenir au groupe a été arrêté la semaine dernière. Les pirates ont affirmé ne pas le connaître, mais les autorités les traquent désormais au même titre que les Anonymous.
Tous deux dans l'illégalité, les deux groupes présentent pourtant une différence majeure. Si leurs prédécesseurs ciblent souvent des entreprises à la morale douteuse pour mettre à jour ce que les internautes ont le droit de savoir, les LulzSec n'attaquent que pour s'amuser. Et s'en vantent auprès de leurs aînés dont ils critiquent le sérieux, sur le lieu même où les Anonymous sont nés, les forums de 4chan. Déjà exaspérés par les attaques de LulzSec sur les serveurs de jeux vidéo en ligne qui les empêchaient de jouer, les utilisateurs du forum n'en demandaient pas tant pour partir en guerre. Mercredi soir, ils ont décidé de traquer toutes les traces laissées par les LulzSec sur Internet afin, peut-être, de les démasquer. Une bataille que LulzSec est prêt à mener. Ils ont laissé leur réponse sur Twitter : «challenge accepté, ratés».
Le Figaro