S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

DDoS LulzSec : après le Sénat américain, le site de la CIA (MàJ)

Des jeux, des instances gouvernementales, des entreprises...

Mise à jour 16 juin 2011 : le groupe annonce sur Twitter avoir fait tomber cette fois CIA.Gouv. une nouvelle attaque par DDos (voir les réactions de Kevin Mitnick)

Première diffusion 15 juin 2011
Le groupe de hackers LulzSec fait décidément beaucoup parler de lui ces derniers temps. Après l’attaque sur les serveurs de Sony Pictures, ils s’en sont pris hier, en une seule journée, à plusieurs cibles, augmentant drastiquement la couverture médiatique du groupe.

lulzsec

Les hackers frappent dans toutes les directions

LulzSec a donc lancé des attaques contre pas moins de six victimes : les serveurs d’authentification de Minecraft, ceux d’EVE Online, le magazine Escapist, FinFisher, l'éditeur Bethesda et même Senate.gov. Concernant les titres Minecraft et EVE Online, les joueurs ont dû faire face à une panne de plusieurs heures leur interdisant de se connecter. En effet, même si Minecraft n’est pas un titre exclusivement en ligne (au contraire d’EVE), il faut passer par un serveur d’authentification. Sur le site d’EVE Online, on trouve un message explicatif indiquant que les serveurs ont reçu des attaques DDoS (déni de service).

Les attaques contre FinFisher, Bethesda et Escapist ne sont pas moins sérieuses (là encore du déni de service), mais elles ne sont pas comparables à celle dirigée contre le site officiel du Sénat américain. La justification de cette cible est simple : l’administration Obama souhaite faire du piratage informatique un acte de guerre, et LulzSec ne l’entend visiblement pas de cette oreille.

lulzsec 

LulzSec se gausse

L’attitude du groupe n’est pas forcément simple à comprendre. Lorsque l’on suit leur compte Twitter, il apparaît que le but est souvent de s’amuser, d’où le nom du groupe (Lulz est un dérivé pluriel de LOL). On se rappelle que durant leur récente attaque du service de santé anglais (National Health Service, NHS), aucune information sensible n’avait pourtant été mise à disposition du public : il s'agissait bien d'enseigner. Dans le cas du Sénat américain, même constat : aucune donnée importante n’a été publiée, mais des informations ont bien été volées.

L’attitude est donc ambivalente. Dans les grandes lignes, le but est toujours de démontrer que les serveurs de la cible manquent cruellement de protections. La suite dépend des goûts personnels de LulzSec : s’il s’agit d’une cible amicale comme le NHS ou particulièrement importante comme le Sénat, il n’y a pas de dégâts , mais si la cible est une entreprise que les hackers n’apprécient guère, comme Sony, il y a bien fuite d’informations.

Les victimes rient jaune

Pourtant, les attaques de LulzSec risquent de jouer assez peu en leur faveur. De même, les « causes » défendues ne seront probablement que peu entendues puisque ce genre de démonstration de force provoque quasi-systématiquement des réactions violentes. Les gouvernements notamment ont tendance à voter des lois permettant d’éviter les attaques significatives dans le futur. Les évènements du 11 septembre ont ainsi entraîné l’apparition de plusieurs lois jugées liberticides comme le Patriot Act, au nom justement de la sécurité.

Dans l’immédiat, les victimes de LulzSec auront appris à leurs dépens à mieux sécuriser leurs serveurs, du moins la plupart. Dans le cas d’EVE Online par exemple, il s’agissait d’une attaque par déni de service, qui n’exploite pas de faille mais fait crouler les serveurs sous une énorme masse de requêtes. Il n'y a pas de vraie protection :   il n’y a qu’à subir et attendre, d’autant que pour le magazine Escapist, le site se serait effondré en ne requérant que… 0,4 % de la capacité DDoS de LulzSec.

Ceux qui souhaitent suivre les activités de LulzSec pourront s’abonner à leur flux Twitter : ils ne font pas mystère de leurs intentions ni de leurs actes.

Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 16/06/2011 à 00:37

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 298 commentaires

Avatar de envy44 INpactien
envy44 Le mercredi 15 juin 2011 à 16:30:20
Inscrit le vendredi 15 octobre 10 - 104 commentaires
Tant mieux s'ils s'en prennent aux serveurs de jeux, ça fera moins de gens qui perdent leur temps sur des conneries
Allez au boulot la France !


Lulz ?



Ouais, en même temps je risque plus parce que je squatte la connection [...].


conneXXion stp
Avatar de Groumfy INpactien
Groumfy Le mercredi 15 juin 2011 à 16:39:07
Inscrit le mercredi 8 décembre 04 - 3122 commentaires
"Ça commençait tout juste à s'améliorer et bam, tout réduit à néant par des mecs qui veulent se la jouer avec LOIC" en guise de conclusion...


Lors de l'affaire Wikileaks, un adolescent de 15 ans s'était fait prendre pour l'histoire du DDoS. Il avait été cité par le journaliste comme un "petit génie de l'informatique".

Il faudrait trouver un terme français pour les "script kiddies".

Comme si tous les participant aux hacks/attaques connus du public étaient du niveau de Kevin Mitnick...
Avatar de yvan INpactien
yvan Le mercredi 15 juin 2011 à 16:51:17
Inscrit le mardi 21 janvier 03 - 8139 commentaires

Lors de l'affaire Wikileaks, un adolescent de 15 ans s'était fait prendre pour l'histoire du DDoS. Il avait été cité par le journaliste comme un "petit génie de l'informatique".

Il faudrait trouver un terme français pour les "script kiddies".

Comme si tous les participant aux hacks/attaques connus du public étaient du niveau de Kevin Mitnick...


Scripto branleurs?

Pirates du dimanche (parce que ya pas école)?

Avatar de Kanchelsis INpactien
Kanchelsis Le mercredi 15 juin 2011 à 16:59:14
Inscrit le samedi 3 juin 06 - 1186 commentaires
Bon, déjà le hack de sony pictures était un poil de trop, ça commence à devenir vraiment chiant...


Ils me faisaient bien rire lulzsec au moment du "hack" dehttp://www.blackbergsecurity.us/
mais là ils dépassent franchement les bornes.
Avatar de Ety INpactien
Ety Le mercredi 15 juin 2011 à 17:32:05
Inscrit le dimanche 2 décembre 07 - 898 commentaires
Je plussois les autres INpactiens sur le fait que ces personnes sont TOUT sauf des kikoo-ado-attardé. Par contre, ils jouent clairement le jeu des /b/tard et de toute cette mode du "On se marre de tout, même du pire !" que beaucoup déteste et considère comme les déchets du net (voir tout les images board board réputé du web)

Par contre, depuis l'attaque du PSN moi je m'inquiète à fond pour Steam... Si ils ont étaient parés pour le PSN, et même plus récemment pour Minecraft (qui est quand même excessivement LOIN de la "multinationalololéméchant" comme Sony). Des serveurs de jeu ou d'authentification de EVE/ League Of Legend etc.
Je me dis qu'à un moment on aura bien le très réputé Steam en ligne de mire.

Bref, j'ose espérer tout de même que derrière cette façade "Lulz" il y a un peu plus que ça. C'est dommage de mettre autant de moyen et capacité juste pour le lulz !
Affaire à suivre donc...

Edité par Ichitaka le mercredi 15 juin 2011 à 17:33
Avatar de Groumfy INpactien
Groumfy Le mercredi 15 juin 2011 à 17:46:04
Inscrit le mercredi 8 décembre 04 - 3122 commentaires
Je plussois les autres INpactiens sur le fait que ces personnes sont TOUT sauf des kikoo-ado-attardé.


Tout est possible !

L'âge ne change rien à l'affaire. Il y a des jeunes cons, et des vieux cons!

Il y a aussi des organisations mafieuses qui peuvent avoir de l'intérêt à affaiblir une entreprise.

Pour attaquer un site public américain, il faut être très très con, ou être un ressortissant non extradable, ou faire partie des services secrets d'un pays.
Avatar de Consultant INpactien
Consultant Le mercredi 15 juin 2011 à 18:01:06
Inscrit le mardi 13 juin 06 - 18232 commentaires
Comme je disais avant, ce qu'en pensent les gens sont le cadet de leurs soucis, a priori ce sont juste des fouteurs de merde agissant à l'instinct et doués techniquement.
Les inpacts de ce genre d'actions sont important d'un point de vue moral, économique, social etc. ce sont donc des considérations hors sujet à mon avis.




dommage parce que ce sont ces mêmes Inpacts qui seront montrés du doigts quand un tracert arrivera chez eux

S'amuser à faire tomber un site c'est rigolo voir que derrière ca peut engendrer une perte économique et INpacté fortement des gens s'en ai une autre
Avatar de SebGF INpactien
SebGF Le mercredi 15 juin 2011 à 18:55:22
Inscrit le mercredi 16 septembre 09 - 4365 commentaires
Je suis vraiment pas fan de ces histoires de DDoS et compagnie...

Ca sert à rien et dans le cas d'une entreprise qui a son activité sur le Web, ça lui fait perdre de l'argent. Et quand une boite perd trop d'argent, les premiers à morfler sont les salariés qui se prennent un licenciement économique dans la tronche.

Nul.
Avatar de typhoon006 INpactien
typhoon006 Le mercredi 15 juin 2011 à 19:01:41
Inscrit le jeudi 12 mai 05 - 24147 commentaires
LulzSec The Lulz Boat
Tango down - magnets.com - we called them and they wouldn't tell us how magnets worked.


j'aime l'excuse

Edité par typhoon006 le mercredi 15 juin 2011 à 19:01
Avatar de Sephiroph_7 INpactien
Sephiroph_7 Le mercredi 15 juin 2011 à 19:07:46
Inscrit le mercredi 17 décembre 08 - 155 commentaires
Je déteste les gens qui font chier pour le plaisir de faire chier.... Encore si il y'a un but, ou une morale, ou je ne sais quoi d'autre (vengeance etc..)

Mais pour le cas LulzSec c'est clairement du bon gros méchant troll de compet. Je trouve sa pathétique...
----------------------------------------

Sachant que, comme l'ont dit d'autres, au final c'est l'internaute lamba qui va finir par trinquer pour leurs conneries a deux balles....

Edité par Sephiroph_7 le mercredi 15 juin 2011 à 19:08
;