LOIC En mesure de représailles contre des opposants de Wikileaks, le groupe Anonymous a étendu le champ d'action de son opération Payback. Cette opération avait déjà fait parler d'elle récemment en paralysant via des attaques par déni de service distribué des sites d'associations représentant les intérêts de l'industrie du divertissement et engagées dans la lutte contre le téléchargement illégal.

Cette fois-ci, la cible des attaques DDoS coordonnées a été des sites comme ceux de PayPal ou Mastercard qui ont gelé les comptes d'approvisionnement financier de WikiLeaks. Un choix sur lequel est revenu PayPal. La riposte d'Anonymous a été d'autant plus stimulée suite à l'arrestation à Londres du fondateur de WikiLeaks, Julian Assange, dans le cadre d'une toute autre affaire de viol présumé en Suède. L'avocat de Julian Assange estime lui qu'il s'agit de poursuites politiques.

Au-délà du cas particulier de WikiLeaks, qui poursuit sa divulgation de câbles diplomatiques américains, Anonymous revendique agir contre la censure sur Internet. Une cause embrassée par des milliers d'utilisateurs qui ont ainsi décidé de rejoindre de leur propre chef les rangs d'un botnet. Dans la nuit de mercredi à jeudi, l'un des participants à ces cyberattaques a été interpellé par les autorités néerlandaises.


Un adolescent arrêté aux Pays-Bas
Seulement âgé de 16 ans, l'individu a avoué sa participation dans les attaques contre les sites de Mastercard et Visa, mais pas pour PayPal. Des attaques lancées depuis son domicile avec son ordinateur personnel, a précisé un porte-parole du parquet national néerlandais à l'AFP. Ce dernier n'a pas souhaité indiqué si l'adolescent faisait partie du groupe Anonymous.

Les attaques informatiques sont bien évidemment illégales et selon les législations peuvent être punies de prison ferme. Pour l'opération Payback, Anonymous propose le téléchargement d'un logiciel multiplateforme dénommé LOIC ( Low Orbit Ion Cannon ) via lequel il est possible de mener des attaques DDoS, quitte à autoriser un contrôle à distance de son ordinateur. Noyés dans la masse des utilisateurs, beaucoup ont le sentiment qu'ils ne pourront pas être repérés ou prennent des dispositions en ce sens. Le cas échéant, Anonymous recommande face à d'éventuelles poursuites de plaider un détournement de son ordinateur. Mais si l'on avoue...

Le degré d'implication de l'adolescent hollandais arrêté n'est pour le moment pas connu. Les attaques organisées par Anonymous n'ont visiblement pas eu comme seul recours un botnet volontaire constitué via LOIC comme le pense Panda Security. Par ailleurs, il paraît bien évident qu'elles n'ont pas pour origine les seuls Pays-Bas. D'autres arrestations à prévoir ?

L'opération Payback n'est pas la première menée par le groupe Anonymous qui s'est notamment fait connaître avec une opération de DDoS contre l'Église de Scientologie. Deux jeunes Américains ont été condamnés à un an de prison pour leur rôle dans cet opération.

En début d'année, des sites du gouvernement australien ont été la cible d'une opération Titstorm pour protester contre le désir de filtrage du Net de l'Australie. Impliqué dans cette opération, l'Australien Steve Slayo de 19 ans vient de s'en tirer avec une petite amende de 500 dollars australiens. Il a plaidé coupable pour le lancement d'attaques DDoS et l'incitation d'autres individus à faire de même. Sa coopération avec la police australienne lui a valu la clémence.