Articles Tagués ‘DDOS’

Plusieurs pages facebook appelant le peuple algérien à se révolter ce 17 septembre contre le régime de Bouteflika ont apparu depuis la chute du dictateur libyen Maamar El Ghadafi, c’était clair que ces pages « en général rédigées en langue arabe » été lancés par des internautes libyens pour dénoncer « selon leur point de vue » la complicité du gouvernement algérien avec le régime criminel libyen. Parallèlement, d’autres pages pro-régime algérien ont immergé le net, ces pages qui regroupent les mêmes fans et transmettent les mêmes messages pro Bouteflika (tels que ; l’Algérie n’est pas la Libye, La Tunisie, ou Égypte, les révolutionnaires sont des traitres, Ne touche pas à mon bled « l’Algérie », la  révolution va encourager le chaos et le terrorisme, ….) n’étaient qu’un début d’une salle guerre électronique.

Les fans de ces pages « en général des adolescents (entre 13 et 18 ans), clairement manipulés » ont ciblé, attaqué et piraté plusieurs pages et comptes facebook des internautes opposants au pouvoir algérien, parmi lesquels on cite la page « Boutef dégage, ouyahia dégage, généraux dégagez » qui regroupe plus de 4500 fans, ces hackers « surnommé Team Hourrass El Jazair (les protecteurs de l’Algérie) »  ont inondé la page, une fois sous leur contrôle par des publications et commentaires pro-régime et même pro Ghadafi accompagnés d’insulte et même des menace avec une vulgarité choquante.

« Celui qui veut faire la révolution, il le fera chez sa sœur, on n’a pas besoin de violence, celui qui va sortir le 17 septembre on va le faire enculer », voila un exemple des citations publiés par le nouveau admin de cette page. « Eux, ils vont sortir pour faire la révolution, et nous, nous allons sortir pour les faire enculer », ce n’est qu’un exemple des commentaires d’un très respectueux patriote algérien, « aka ; Pchichi MkaLchinah ».

Une autre capture d’écran montre la réponse du hacker à un commentaire hostile au pouvoir « Mohamed, dommage que tu porte ce nom, c’est clair que tu es un homosexuel en relation sexuelle avec des juifs ».

Une autre capture d’écran montre la réponse du hacker à un commentaire hostile au pouvoir « Mohamed, dommage que tu porte ce nom, c’est clair que tu es un homosexuel en relation sexuelle avec des juifs ».

Au moment ou la réception de la chaine de télévision Aljazeera était brouillé, sa page facebook a fait elle aussi l’objet d’une violente attaque informatique, ces « cyber baltaguis » ont essayé de submerger la page par un maximum de publications et commentaires pro Bouteflika et hostiles aux gouvernement Qatarien, aux pays arabes touchés par le mouvement des révolutions tels que la Lybie et l’Egypte, et à l’opposition algérienne, (plus de 400 commentaires par minute) afin de bloquer cette page qui regroupe plus d’un million et demi million de fans.

« L’administration de la page facebook de la chaine Aljazeera informe ses généreux amis que la page subit des attaques …… en publiant des milliers de commentaires aléatoires, vulgaires et hostiles…… »

« L’administration de la page facebook de la chaine Aljazeera informe ses généreux amis que la page subit des attaques …… en publiant des milliers de commentaires aléatoires, vulgaires et hostiles…… »

Cette capture montre le message suivant « Avertissement au peuple algérien, voila le scénario de la chaine Aljazeera pour déstabiliser l’Algérie, des cellules terroristes vont ouvrir le feu sur les manifestants pour faire croire à l’opinion local et international que c’était un acte du gouvernement algérien, et pour s’assurer que le pays ne sombre pas dans chaos, éviter mes frères et sœurs de participer dans ces manifestations… ». Ce message a été capturé du mur de la page d’Aljazeera.

Cette capture montre le message de désinformation suivant « Avertissement au peuple algérien, voila le scénario de la chaine Aljazeera pour déstabiliser l’Algérie, des cellules terroristes vont ouvrir le feu sur les manifestants pour faire croire à l’opinion local et international que c’était un acte du gouvernement algérien, et pour s’assurer que le pays ne sombre pas dans chaos, éviter mes frères et sœurs de participer dans ces manifestations… ». Ce message a été capturé du mur de la page d’Aljazeera.

Quelques heures après le lancement de l’attaque, la page principale de la chaine Aljazeera, est devenue inaccessible (uniquement en Algérie), «  la page est toujours inaccessible, par contre elle est accessible en France et dans tous les autres pays du monde, information confirmée par plusieurs internautes », d’autres fausses pages surnommé « Aljazeera » ont apparu sur le net pour donner l’impression aux internautes algériens que la page d’Aljazeera est piratée.

« Une capture d’écran d’une des faux pages créés par ces groupes pro régime algérien »

« Une capture d’écran d’une des faux pages créés par ces groupes pro régime algérien »

A la recherche d’un écho médiatique, ces mêmes groupes (tel que l’armé électronique algérien) ont créé une page sous le nom de « Anonymous Algérie (Algeria) », les admins de cette page avaient un seul but (utiliser le nom du collectif anonymous pour regrouper le maximum d’internautes algériens « en général ceux qui soutiennent les actions d’anonymous » afin d’attaquer le siteweb d’aljazeera en premier lieu, France 24, alarabiya et toutes autres médias qui ne partagent pas leurs soutient au régime algérien par la suite),  une attaque par déni de service distribué « DDoS » (en utilisant le programme Low Orbit Ion Cannon -LOIC- le même programme utilisé par anonymous) été prévu pour le 6 Septembre contre le site web d’Aljzeera.

« Cette publication capturé de la page du groupe (armé électronique algérien, un groupe d’hacker loyal au gouvernement algérien), montre que ce groupe a voulu utilisé le nom d’anonymous pour regrouper le maximum d’hackers algériens afin de réussir leurs frappe,  l’attaque a échoué, le site était opérationnel durant toutes la nuit du 6 au 7 septembre ».

« Cette publication capturé de la page du groupe (armé électronique algérien, un groupe d’hackers loyal au gouvernement algérien), montre que ce groupe a voulu utilisé le nom anonymous pour regrouper le maximum d’hackers algériens afin de réussir leur frappe, l’attaque a échoué, le siteweb était opérationnel durant toute la nuit du 6 au 7 septembre ».

Des anons liés à l’#Op Algeria ont essayé d’expliquer à ces faux anons qu’Anonymous ne tolère pas une attaque contre les médias et la liberté d’expression, qu’Anonymous a toujours soutenu les peuples dans leurs combats contre la censure et l’oppression, et qu’anonymous ne soutient pas les gouvernements, mais toutes leurs publications et commentaires sur les pages susdites  ont été supprimés.

Wikileaks a annoncé ce mardi 30 aout dans un message diffusé sur twitter et facebook que le site www.wikileaks.org a fait l’objet d’une attaque informatique, « WikiLeaks.org fait l’objet en ce moment d’une cyber attaque » a indiqué le message accompagné des liens des sites miroirs de wikileaks hébergés sur d’autres serveurs, le site était hors service pendant plusieurs heures.

Message de wikileaks -WikiLeaks.org fait l'objet en ce moment d'une cyberattaque-

Message de wikileaks -WikiLeaks.org fait l'objet en ce moment d'une cyberattaque-

Les sites miroirs de wikileaks :  www.wikileaks.fi www.wikileaks.nl www.wikileaks.de www.wikileaks.eu www.wikileaks.at www.wikileaks.pl www.wikileaks.is www.wikileaks.no www.wikileaks.ca www.wikileaks.lu

Cette nouvelle attaque par déni de service distribué « DDoS » intervient quelques jours après la publication d’une nouvelle série de près de 134 000 câbles diplomatiques « Ces câbles figurent parmi les 250.000 messages de la diplomatie américaine que Wikileaks détiendrait ».

Quelques heures avant l’attaque, Washington a largement critiqué cette nouvelle vague de divulgation des dépêches diplomatiques confidentielles, le département d’État américain a accusé Wikileaks de mettre en danger des vies et de menacer la sécurité nationale en publiant des câbles dont certains citent les noms des sources.

Victoria Nuland -Le porte parole du département d'état américain

Victoria Nuland -Le porte parole du département d'état américain

« En plus de mettre en cause nos efforts diplomatiques, cela met en danger la sécurité des personnes, menace notre sécurité nationale et sape nos efforts pour travailler avec des pays à résoudre des problèmes communs », déclaration de Victoria Nuland, la porte-parole du département d’Etat (source : AFP).

De son coté, le site Wikileaks, créé par l’Australien Julian Assange, a démenti avoir dévoilé l’identité des sources parmi les 134 000 câbles récemment publiés.

Antisec, la joint-venture Anonymous-Lulzsec, a été annoncée en grandes pompes il y a quelques mois, appelant à la fuite massive d’informations. Plus précisément, on devrait parler de coopération entre lulzsec et anonops, car antisec est loin de représenter tous les anons. Quel bilan peut-on tirer de ce mouvement?

Plusieurs leaks ont fait sensation. Des hackers d’antisec s’introduisent dans de puissantes organisations comme l’OTAN ou Monsanto grâce à des méthodes de piratages classiques et très connues comme les injections SQL à propos desquelles on peut trouver une multitude de tutoriels sur le net. La plupart des temps, les informations fuitées sont des comptes avec adresse email et mot de passe. Un parfait exemple de piratage antisec est la récente intrusion dans une base de données d’allianceforbiz.com, une entreprise qui organise des évènements consacrés aux affaires. ThEhAcKeR12, l’auteur du piratage, a publié sur pastebin une centaine de login avec mot de passe sur pastebin (le site préféré des hackers d’antisec pour exposer leur butin). Le pastebin renvoie vers un autre lien où l’on peut télécharger 20 000 coordonnées de compte. La question que l’on peut se poser est « à quoi ça rime? »

Quel bilan pour Antisec?

Y-a-t-il besoin de pirater le siteweb d’une société pour savoir que lobbyistes, militaires et fonctionnaires du gouvernement se fréquentent dans des réunions d’affaires? Quelle exploitation documentaire peut-on faire de ces données?

Les données exposées n’apportent rien de réellement intéressant. L’auteur du piratage met juste en avant son forfait. Le fait de fuiter des informations devient plus important que l’information en elle même, ce qui est dérangeant. Quand Anonymous a piraté HBGary, c’était par légitime défense car HBGary voulait nuire à Anonymous et à wikileaks. De plus, le projet anonleaks a permis de mettre en valeur le contenu des documents d’HBGary et de montrer les manoeuvres malveillantes et illégales qu’HBGary (société sous-traitante du FBI) était prête à employer pour faire taire wikileaks et Anonymous (piratage, menacer les individus impliqués etc…).

Antisec a privilégié la prise d’information en quantité au détriment de la qualité

Quand Julian Assange a créé wikileaks, il s’est basé sur l’information donnée par des indicateurs qui dénonçaient le fonctionnement de leur organisation et il l’a fait avec une volonté de créer un espace de débat autour des fuites. Un forum a été créé et les fuites ont été publiées progressivement et sont répertoriées sur le site de wikileaks. L’information n’est pas livrée en masse dans un fichier compressé avec lequel on doit se débrouiller tout seul pour déceler une once d’information pertinente.

Tout n’est pas négatif dans Antisec. Le faux article annonçant la mort de Rupert Murdoch sur le site du Sun après les scandales des écoutes de News of the World (NoW) était un coup de génie. Pour reprendre un tweet d’Anonops report, Antisec a produit des résultats mais à quel prix?

"Quand nous attaquons tout le monde, nous devenons des réactionnistes plutôt que des activistes. Nous reconnaissons qu'#Antisec a produit des résultats, mais à quel prix?

Il suffit de regarder le fil #Antisec de twitter pour voir que ce mouvement s’éloigne d’Anonymous et qu’on a juste affaire à des hackers qui exposent leur prise de guerre. Antisec devient un vernis politique pour des pirates informatiques qui cherchent à attirer l’attention et à rendre leurs actes plus acceptables aux yeux de l’opinion. Plus grave, cela renforce l’idée préconçue qu’Anonymous est un groupe de hackers.

Or Anonymous n’est pas un groupe de hackers. Anonymous est une bannière de liberté à laquelle chacun peut se rattacher. Anonymous ne se limite pas à des attaques DDOS et encore moins à des intrusions qui sont très souvent loin d’être conformes à l’esprit d’Anonymous.

Malheureusement, cette dérive déteint sur Anonops, le plus grand réseau consacré à Anonymous. Alors qu’Anonymous est un mouvement sans leader, une hiérarchie semble s’être créée sur Anonops. Certains membres qui sont admins ou qui disposent de comptes influents sur twitter, youtube ou facebook arrivent à imposer leur agenda et décident quelles opérations sont d’Anonymous ou non. L’opfacebook a été rejetée et considérée comme un fake alors qu’elle a suscité l’attention et l’adhésion de milliers de personnes prêtes à participer.

Cette hiérarchie a aussi une vision très américanocentrée, oublié les opérations en soutien aux révolutions arabes, il n’y a que de yeux pour l’Amérique du Nord avec l’opBart. Même l’opération greenrights se focalise sur les manifestations à Washington DC contre les sables bitumineux.

La répression a contribué à radicaliser Anonymous

Néanmoins, l’opgreenrights a été très affectée par les multiples arrestations qui ont suivi les vastes campagnes de répression notamment en Italie et en Espagne. Les anons italiens ont été les piliers de l’operation greenrights. Les arrestations ont accéléré le turn over des effectifs et ont aussi créé un phénomène d’antisélection. Les anons moins expérimentés en sécurité informatique et plus modérés ont pris peur et sont partis. Seuls sont restés les individus les plus radicaux et les plus au points sur la sécurité informatique qui sont souvent les plus doués en piratage. Les vastes campagnes d’arrestation ont contribué à la radicalisation des opérations d’Anonymous, devrait-on dire plutôt « menées sur Anonops », et à l’essor d’Antisec. Ce n’est pas un hasard si Antisec émerge au moment où la répression est la plus forte.

Quelles solutions privilégier?

Comme l’on montré les récentes attaques DDOS contre l’irc d’Anonops, il faut privilégier d’autres moyens de communication comme I2p  choisi par la communauté francophone. Néanmoins, cette solution exclue beaucoup de débutants en informatique car l’installation d’i2p même si elle n’est pas difficile prends du temps quand on débute.

On peut aussi s’inspirer des Anons sud-américains. Ils ont créé des groupes facebook par pays qui sont très actifs et utilisent beaucoup les réseaux sociaux en général, ce qui leur permet de faire le buzz facilement quand ils font une op. Les différents groupes coopèrent beaucoup entre eux. De plus, ils se focalisent vraiment sur des problèmes liés aux droits de l’Homme et à la liberté d’internet, souvent menacés sur leur continent. Ce mode d’action en cellules disparates est plus décentralisé et beaucoup moins hiérarchique.

Anonops n’a pas toujours fonctionné comme il le fait aujourd’hui. Lors de la révolution tunisienne, en janvier, chacun pouvait venir et proposer ses idées. C’est par ce procédé qu’Anonops a pu suivre et accompagné toutes les révolutions et qu’Anonymous a pu soutenir les opprimés du monde entier. C’est avec joie que je me remémore les débuts de l’opAlgeria, où j’ai participé au lancement, àl’operation egypt ou encore Bahrain. J’ai croisé des gens formidables avec qui j’ai eu des échanges très constructifs. Mais malheureusement Anonops n’a pas pu résiter à l’égo de certains.

Mercedes Haefer, "la face terrifiante d'Anonymous" titrait ironiquement le magazine the smoking gun.

Mercedes Haefer a 20 ans et étudie le journalisme à l’université de Las Vegas dans l’Etat du Nevada aux Etats-Unis. Elle est aujourd’hui poursuivie pour sa participation aux attaques DDOS contre paypal en soutien à wikileaks en décembre 2010. Sous la pression du gouvernement américain, paypal (un service de paiement en ligne) avait arrêté les dons de wikileaks et de geler les versements en raison de la publication de documents confidentiels américains par Wikileaks. En signe de protestation, Anonymous a lancé une attaque par déni de service distribuée (DDOS) qui consiste à mettre hors ligne un site en envoyant massivement des requêtes. Plus récemment, Anonymous a appelé à boycotter paypal.

Mercedes Haefer fait parti des 14 anons arrêtés le 13 juillet par le FBI. Mercedes Renee Haefer et les 14 personnes, inculpées à San Jose, ont toutes été accusées de complot visant à causer des dommages intentionnellement à un ordinateur protégé. L’accusation de complot comporte un maximum de cinq ans de prison et une amende de 250 000 dollars, tandis que la charge de dommages intentionnels entraîne une peine maximale de 10 ans de prison et une amende de 250 000 dollars, a indiqué le FBI dans sa déclaration. Aux Etats-Unis, les peines se cumulent, Mercedes risque donc 15 ans de prison et 500 000 dollars d’amende soit plus qu’une personne accusée d’agression physique grave. Rappelons qu’une attaque DDOS ne se caractérise par aucun préjudice humain et le préjudice matériel reste très faible, un serveur peut être endommagé mais la plupart du temps, il suffit de redémarrer la machine pour que le site soit à nouveau en ligne. Les attaques DDOS sont un moyen de protestation pacifique.

Mercedes Haefer a été relachée après l’audience devant le juge, profitant ainsi de sa liberté pour organiser sa défense. Le système judiciaire américain est accusatoire et donc c’est à l’accusé de prouver son innocence face à l’accusation qui avance des preuves de sa culpabilité. Malheureusement, Haefer n’a pas les moyens de DSK pour se payer les meilleurs avocats. La jeune étudiante qui travaille aussi comme caissière pour payer ses études (les frais d’inscription aux Etats-Unis s’élèvent entre 15000 et 40 000 dollars par an pour la plupart des universités américaines) peine à payer les frais d’avocat.

En accord avec son équipe de défense juridique, elle a créé son propre fonds pour recueillir de dons, le « Mercedes Haefer legal fund« . Sur le site freemercedes.org, vous pouvez faire un don pour soutenir la défense juridique de la jeune étudiante.

C’est pourquoi Anonymous lance une campagne de soutien à Mercedes (vidéo en Français ici).

Anonymous n’oublie aucun des anons emprisonnés pour des motifs politiques et appelle à leur libération immédiate et sans condition.

Nous sommes Anonymous

Nous sommes légion

Nous n’oublions pas

Nous ne pardonnons pas

Redoutez-nous !

Une nouvelle opération sous une forme inédite et légale à 100% été lancé ce mercredi matin par Anonymous contre le site de payement en ligne PayPal, il ne s’agit pas d’une attaque par déni de service « DDoS », mais d’un simple appel au boycott contre le site américain PayPal, une nouvelle technique adopté par anonymous et considéré comme un premier pas vers la liberté.

Cette démonstration pacifique vient quelques jours après le coup de filet mené le 19 juillet par le FBI contre des anons liés à des attaques « DDos » contre PayPal, Visa et MasterCard en décembre dernier, les 14 personnes arrêtés sont accusés de complot et de dégâts volontaires contre le site Paypal et peuvent encourir une peine de prison de 15 ans ainsi qu’une amende de 500.000 dollars, donc une nouvelle opération contre PayPal été jugé nécessaire.

Anonymous et LulzSec ont adressé tôt ce matin une lettre ouverte adressée à PayPal, les clients de PayPal, et les amis d’Anonymous à travers le monde rappelle les raisons du conflit entre anonymous et le service de paiement en ligne « PayPal continue de retenir les fonds de WikiLeaks (…) et encourage la chasse aux participants du mouvement AntiSec » et encourage les clients de PayPal à fermer leurs comptes « Nous encourageons quiconque utilisant PayPal à fermer dès maintenant son compte et à se tourner vers une alternative. Le premier pas vers la liberté est le refus de faire confiance à une compagnie qui gèle des comptes quand elle le souhaite, ou quand elle subit des pressions du gouvernement américain. ».

Ici pour consulter la lettre d’Anonymous (en anglais). 

Via twitter, anonymous a invité l’ensemble de ses followers à vider leur compte en reversant son contenu à des œuvres de charités, puis à le supprimer en informant Paypal de leur soutien à l’opération #OpPayPal.

Quelques heures après le lancement de l’opération, PayPal à perdu plus de 200 milles comptes, les effets de cette opération sur le cours des actions Ebay, propriétaire du site Paypal étaient visibles, la valeur de l’action avait chuté de 2,51%, passant de 34,42$ à 33,56$.

Un des comptes PayPal fermé dans le cadre de l'#OpPayPal

Un des comptes PayPal fermé dans le cadre de l'#OpPayPal

Suite à la vague de fermeture massive des comptes, qui a débuté tôt dans la matinée, PayPal a supprimé l’option «fermeture de compte» de son site web. Les clients qui souhaitent fermer leur compte PayPal été obligés de contacter le service clientèle par téléphone, de leurs coté, Anonymous ont expliqué avec précision sur Twitter comment clôturer son compte par téléphone ils ont meme indiquer plusieurs services de paiement en ligne alternatifs.

Le département américain de la Justice a annoncé ce mardi 19 juillet que le FBI a arrêté 16 personnes dans neuf Etats différents « l’Alabama, l’Arizona, la Californie, le Colorado, le district de Columbia, la Floride, le Massachusetts, le Nevada, le Nouveau-Mexique et l’Ohio », ces individus sont suspectés d’avoir participé à des diverses attaques informatiques liés à Anonymous, notamment celles qui ont ciblé le service de paiement en ligne PayPal.

La police fédérale américaine et le département de la justice ont indiqué dans un communiqué de presse publié hier, que les agents du FBI ont exécuté 35 mandats de perquisition à travers les États-Unis, et que parmi les 16 personnes arrêtés aux USA, 14 ont été arrêtées sous des accusations liées à leur implication présumée dans des attaques par déni de service « DDoS » contre le site de paiement en ligne PayPal dans le cadre de l’opération PayBack menée en décembre dernier par Anonymous en représailles à la fermeture des comptes permettant de faire des donations au site internet WikiLeaks.

Le communiqué de presse a ajouté que d’autres actions ont été menés cette semaine en Europe par la police locale en parallèle à celles exécutées par le FBI sur le sol américain, ces actions ont résulté l’arrestation de 5 autres personnes (4 aux Pays-Bas et un en Grande-Bretagne).

Selon le même communiqué, les personnes arrêtées seront accusés de plusieurs chefs d’accusations contenues dans une inculpation rendue publique ce mardi à San José, en Californie, tels que la conspiration et dégâts volontaires sur un système informatique protégé, ils risquent des peines qui peuvent atteindre jusqu’à 10 ans de prison et 250 000 dollars d’amende.

Ici pour consulter le communiqué de presse complet du département de la justice (en anglais).