S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

DDoS LulzSec : après le Sénat américain, le site de la CIA (MàJ)

Des jeux, des instances gouvernementales, des entreprises...

Mise à jour 16 juin 2011 : le groupe annonce sur Twitter avoir fait tomber cette fois CIA.Gouv. une nouvelle attaque par DDos (voir les réactions de Kevin Mitnick)

Première diffusion 15 juin 2011
Le groupe de hackers LulzSec fait décidément beaucoup parler de lui ces derniers temps. Après l’attaque sur les serveurs de Sony Pictures, ils s’en sont pris hier, en une seule journée, à plusieurs cibles, augmentant drastiquement la couverture médiatique du groupe.

lulzsec

Les hackers frappent dans toutes les directions

LulzSec a donc lancé des attaques contre pas moins de six victimes : les serveurs d’authentification de Minecraft, ceux d’EVE Online, le magazine Escapist, FinFisher, l'éditeur Bethesda et même Senate.gov. Concernant les titres Minecraft et EVE Online, les joueurs ont dû faire face à une panne de plusieurs heures leur interdisant de se connecter. En effet, même si Minecraft n’est pas un titre exclusivement en ligne (au contraire d’EVE), il faut passer par un serveur d’authentification. Sur le site d’EVE Online, on trouve un message explicatif indiquant que les serveurs ont reçu des attaques DDoS (déni de service).

Les attaques contre FinFisher, Bethesda et Escapist ne sont pas moins sérieuses (là encore du déni de service), mais elles ne sont pas comparables à celle dirigée contre le site officiel du Sénat américain. La justification de cette cible est simple : l’administration Obama souhaite faire du piratage informatique un acte de guerre, et LulzSec ne l’entend visiblement pas de cette oreille.

lulzsec 

LulzSec se gausse

L’attitude du groupe n’est pas forcément simple à comprendre. Lorsque l’on suit leur compte Twitter, il apparaît que le but est souvent de s’amuser, d’où le nom du groupe (Lulz est un dérivé pluriel de LOL). On se rappelle que durant leur récente attaque du service de santé anglais (National Health Service, NHS), aucune information sensible n’avait pourtant été mise à disposition du public : il s'agissait bien d'enseigner. Dans le cas du Sénat américain, même constat : aucune donnée importante n’a été publiée, mais des informations ont bien été volées.

L’attitude est donc ambivalente. Dans les grandes lignes, le but est toujours de démontrer que les serveurs de la cible manquent cruellement de protections. La suite dépend des goûts personnels de LulzSec : s’il s’agit d’une cible amicale comme le NHS ou particulièrement importante comme le Sénat, il n’y a pas de dégâts , mais si la cible est une entreprise que les hackers n’apprécient guère, comme Sony, il y a bien fuite d’informations.

Les victimes rient jaune

Pourtant, les attaques de LulzSec risquent de jouer assez peu en leur faveur. De même, les « causes » défendues ne seront probablement que peu entendues puisque ce genre de démonstration de force provoque quasi-systématiquement des réactions violentes. Les gouvernements notamment ont tendance à voter des lois permettant d’éviter les attaques significatives dans le futur. Les évènements du 11 septembre ont ainsi entraîné l’apparition de plusieurs lois jugées liberticides comme le Patriot Act, au nom justement de la sécurité.

Dans l’immédiat, les victimes de LulzSec auront appris à leurs dépens à mieux sécuriser leurs serveurs, du moins la plupart. Dans le cas d’EVE Online par exemple, il s’agissait d’une attaque par déni de service, qui n’exploite pas de faille mais fait crouler les serveurs sous une énorme masse de requêtes. Il n'y a pas de vraie protection :   il n’y a qu’à subir et attendre, d’autant que pour le magazine Escapist, le site se serait effondré en ne requérant que… 0,4 % de la capacité DDoS de LulzSec.

Ceux qui souhaitent suivre les activités de LulzSec pourront s’abonner à leur flux Twitter : ils ne font pas mystère de leurs intentions ni de leurs actes.

Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 16/06/2011 à 00:37

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 298 commentaires

Avatar de Commentaire_supprime INpactien
Commentaire_supprime Le mercredi 15 juin 2011 à 11:54:54
Inscrit le vendredi 31 octobre 08 - 27160 commentaires
Un conseil : ne vous attaquez pas aux serveurs de Chorus, personne ne le remarquera...



@Goldentribal : +1 avec des réserves. Je considère que ce genre de méthodes devrait être réservé aux cibles qui en valent vraiment la peine, et qui sont inattaquables autrement. Et seulement en ultime recours.

Là, taper sur des sociétés privés, même détestables comme Sony, c'est crétin. Sans parler des jeux en ligne où ça risque d'être contre-productif.

Par contre, avoir mis en évidence les failles du sénat US et du NHS anglais sans avoir tout cassé au passage, c'est quand même quelque chose de positif. Mais ça ne rachète pas le reste à mon avis.

Edité par Commentaire_supprime le mercredi 15 juin 2011 à 11:58
Avatar de nikon56 INpactien
nikon56 Le mercredi 15 juin 2011 à 11:55:31
Inscrit le lundi 2 juillet 07 - 5688 commentaires
Un conseil : ne vous attaquez pas aux serveurs de Chorus, personne ne le remarquera...


Avatar de John Shaft INpactien
John Shaft Le mercredi 15 juin 2011 à 11:55:50
Inscrit le vendredi 14 janvier 11 - 10381 commentaires

En admettant que la moyenne d'age du groupe être proche de 15 ans leur attitude peut s'expliquer facilement.


Je viens de zieuter leur Twitter et je dirais plus 12 ans...

Edité par tot0che le vendredi 18 janvier 2013 à 19:32
Avatar de dosibox INpactien
dosibox Le mercredi 15 juin 2011 à 11:55:53
Inscrit le samedi 1 août 09 - 1969 commentaires
Ils s'en prennent au Sénat américain.
Ils n'ont pas peur les mecs.
Avatar de Toorist INpactien
Toorist Le mercredi 15 juin 2011 à 11:57:27
Inscrit le lundi 22 février 10 - 687 commentaires
noooooooooooooooooooooooooooooooooooooooon pas minecraft et lol prison.gif

*ceci était un commentaire dénué d'intérêt, veuillez excusez son auteur*
Avatar de nikon56 INpactien
nikon56 Le mercredi 15 juin 2011 à 11:57:46
Inscrit le lundi 2 juillet 07 - 5688 commentaires
Ils s'en prennent au Sénat américain.
Ils n'ont pas peur les mecs.

fallait bien que ca arrive un jour...

ce qui vas etre tres INterressant, c'est la reponse des USA a cette attaque, vu leur recentes declarations
Avatar de fx-man INpactien
fx-man Le mercredi 15 juin 2011 à 11:59:20
Inscrit le lundi 14 mai 07 - 9 commentaires
Ils vont finir par faire quelques erreurs...
Il y a un petit hotel à Cuba, le Guantanamo, qui a de plus en plus de chambres libres... Il est fort probable que le gouvernement américain ai déjà réservé quelques chambres de libres pour LulzSec.

J'ai l'impression que ce groupe se sent intouchable et en fait de plus en plus. Mais à jouer avec le feu, on finit par se bruler...
Avatar de dosibox INpactien
dosibox Le mercredi 15 juin 2011 à 12:00:38
Inscrit le samedi 1 août 09 - 1969 commentaires
http://lulzsecurity.com/releases/

...http://lulzsecurity.com/releases/senate.gov.txt
Avatar de Jarodd INpactien
Jarodd Le mercredi 15 juin 2011 à 12:01:02
Inscrit le mardi 26 octobre 04 - 19556 commentaires
S'ils s'attaquent aux serveurs de jeux, mon petit doigt me dit qu'ils vont vite devenir impopulaires
Avatar de ano_635145921246249171 INpactienne
ano_635145921246249171 Le mercredi 15 juin 2011 à 12:02:42
Inscrite le mercredi 4 novembre 09 - 1252 commentaires

Je viens de zieuter leur Twitter et je dirais plus 12 ans...


en tout cas mentalement ça dois être le maximum
;