Lulzsec C'est le groupe de hackers qui fait beaucoup parler de lui en ce moment. Quasiment sorti de nulle part, Lulz Security multiplie les attaques informatiques avec une prédilection du côté des jeux vidéo.

Dans ce domaine, les victimes se nomment Nintendo, l'éditeur Bethesda Softworks connu pour son titre Brink, le jeux en ligne multijoueur EVE Online, League of Legends. Pas directement dans le cadre de son activité jeu vidéo, Sony a aussi goûté des attaques à la Lulz via la compromission de SonyPictures.com et l'exposition de données personnelles d'utilisateurs.

Lulz Security attire d'autant plus l'attention sur lui quand il attaque le site du Sénat américain et revendique une attaque à l'encontre de cia.gov. C'est l'une des dernières actions retentissantes de Lulz Security, qui par le biais d'une attaque par déni de service distribué, a momentanément gelé la devanture Web de l'agence de renseignement américaine.

Lulzsec-french Cette attaque contre cia.gov est intervenue peu de temps après l'ouverture par Lulz Security d'une véritable hotline dont le numéro a été diffusé sur son compte Twitter ( 614-LULZSEC pour 614-585-9732 ). L'indicatif fait référence à l'État de l'Ohio aux USA, mais à l'accueil ( message enregistré en anglais ) c'est un certain Pierre Dubois à l'accent français prononcé qui répond. Tout ceci ne fait évidemment que brouiller les pistes.

Via cette hotline, Lulz Security affirme avoir répondu à des requêtes d'appelants afin de mener des attaques DDoS contre moins d'une dizaine de sites. Le groupe de hackers est donc pour le moins fantasque ( un simple forum aurait suffi ), et il faut espérer que sa motivation soit seulement une forme de gaudriole. Son but véritable est en tout cas difficile à cerner, si ce n'est de se délecter de la pagaille semée.

Pour plusieurs experts en sécurité, Lulz Security ne constitue du reste pas une réelle menace, notamment pour les utilisateurs finaux. Pour Sophos, les actions de LulzSec ont au moins l'intérêt de réveiller la sécurité dormante de certains sites et sociétés, leur rappelant la nécessité de bien protéger les données des utilisateurs.

Néanmoins, Paul Ducklin de Sophos considère que la fin ne justifie pas les moyens, et titille par ailleurs les compétences de hacker de Lulz Security qui se contenterait d'avoir recours à des outils que l'on retrouve gratuitement en ligne pour mener ses attaques. " Si vous vous considérez comme un hacker et que vous avez du temps libre, ayez plus de morale et utilisez vos compétences pour un réel bénéfice ". Et Paul Ducklin de renvoyer vers hackersforcharity.org.

Pour beaucoup, Lulz Security est né sous l'impulsion d'une frange d'Anonymous. Selon Venture Beat, il semble néanmoins que les deux groupes soient sur le point de se livrer bataille. Un constat dressé d'après une remontée de messages sur 4chan, où LulzSec ne semble pas le bienvenu. LulzSec s'en est d'ailleurs directement pris à ce dernier en lançant : " nous sommes tout ce que vous avez jamais essayé d'être ".


MàJ : un lecteur nous a fait remarquer que le tweet de LulzSec était adressé à 4chan et non Anonymous comme nous l'indiquions précédemment.