Anonymous : l’arroseur arrosé par les renseignements britanniques ?

Les homologues britanniques de la NSA ont utilisé la technique d’attaque d’Anonymous, les attaques DDOS, justement contre ces derniers.

Anonymous Found on PIxabay

Une investigation menée par la chaine NBC NEWS, qui a pu accéder à des documents fournis par Edward Snowden, nous révèle qu’il n’y a pas qu’Anonymous et autres hacktivistes qui utilisent les attaques DDOS (ou déni de service)  pour faire tomber des sites ou des serveurs.

Selon ces documents, la GCQH (l’équivalent britannique de la NSA) a également fait tomber des services en utilisant cette technique. Les renseignements britanniques ont usé de celle-ci pour nuire à des canaux de discussion (IRC) connus pour être utilisés par les Anonymous.

Le document en question est une présentation PowerPoint destinée à une conférence de la NSA, datant de 2012. Ceux qui ont mené ces attaques DDOS seraient les membres d’une section spéciale de la GCQH baptisée Joint Threat Research Intelligence Group (JTRIG).

Il semblerait aussi que le nom de cette section n’ait jamais été évoqué auparavant. Le JTRIG aurait également infiltré ces canaux de discussion IRC pour identifier des internautes et extraire des informations. Cela aurait, par exemple, aidé à l’arrestation d’un jeune homme qui avait volé des données de PayPal.

Où est le problème ?

Contrairement aux autres types d’attaques, par exemple celles utilisées par la Syrian Electronic Army pour saboter un site ou un compte, les attaques DDOS ne sont pas des intrusions. Cela consiste à causer un excès de trafic sur un service et le rendre inaccessible.

Là-dessus, il y a encore un grand débat : certaines personnes considèrent que les attaques DDOS sont des « actes citoyens » qui sont assimilables aux manifestations dans le monde numérique : une forme de protestation. Des observateurs estiment donc que cette intervention des services de renseignement britannique est une atteinte à la liberté d’expression de personnes qui n’ont pas été condamnées.

Les attaques DDOS ou déni de service sont généralement pratiquées par des activistes numériques (parfois soutenus par des Etats). C’est la toute première fois qu’on entend parler d’une agence gouvernementale (officielle) qui utilise cette technique.

Imaginez : des jeunes hackers avec des moyens limités ont pu atteindre des banques et des sites gouvernementaux pour attirer l’attention des médias. A partir de là, vous pouvez avoir une idée de ce que peut faire une agence gouvernementale qui a le soutien de ses dirigeants politiques (ne risquant pas de se faire appréhender) et qui a des moyens illimités. Dans le cas cité par les documents de la NBC, le JTRIG s’en serait pris aux canaux de discussion IRC où il pensait que les « les pirates informatiques étaient concentrées. »

Dans son investigation, la NBC évoque également d’éventuels dommages collatéraux que ces attaques ont peut-être causés sur des services qui n’avaient rien à voir. En effet, en faisant tomber un service, l’attaque peut aussi toucher les autres sites hébergés sur le même serveur ou utilisant le même FAI.

(Source)


Un commentaire

  1. Attention à ne pas confondre DDOS et DOS.

    Une attaque DDOS correspond à une attaque par dénis de service Distribuée, c’est à dire une attaque par un grand nombre de personnes. Alors qu’une attaque DOS veut simplement dire une attaque par dénis de service.

    A mon sens DDOS peut (éventuellement) être assimilé à une manifestation sur internet, mais pas DOS qui correspondrai plutôt à l’envie d’une personne isolée de faire tomber un site.

Send this to friend

Lire les articles précédents :
Path passe à la vidéo sur Android

Path semble bien décidé à rattraper son retard. Preuve en est, ses concepteurs viennent de déployer une nouvelle version de...

Fermer