Sécurité

Les hackers donnent à Anonymous un avant-goût de leur propre médecine – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Compte tenu de la nature disparate d’Anonymous, et pas d’autorité centrale appeler les coups, c’est une surprise que ce groupe ne se soit pas déjà allumé. La société antivirus Symantec rapporte que des associés du groupe se retrouvent victimes d’un logiciel de déni de service infecté par un cheval de Troie.

Lors d’attaques précédentes, des hacktivistes anonymes ont montré une affinité pour Slowloris, un outil simple pour les sites Web DDoSing. Le groupe distribue ce logiciel via un guide pratique sur Pastebin. Le 20 janvier, cependant, les pirates a fait irruption dans ce document et changé les liens de téléchargement de Slowloris vers une version modifiée du logiciel infecté par Zeus, un cheval de Troie populaire.

Le client infecté fonctionne toujours comme prévu, mais dans les coulisses, il en fait beaucoup plus. Zeus vole les mots de passe ainsi que d’autres informations d’identification, y compris les cookies. Le changement de lien s’est produit à peu près au même moment que le raid sur Megaupload, dit Symantec. À moins qu’Anonymous n’ait vérifié le code derrière le document, ils n’auraient jamais su que quelque chose avait changé.

Anonyme - nous sommes légionOn ne sait pas combien de temps le lien est resté actif, mais le document a vu au moins trois pics majeurs de trafic. Le guide a été retweeté par le principal compte Twitter anonyme fin janvier auprès de 500 000 abonnés, juste après que le groupe a riposté à l’acte d’accusation de Megaupload en DDoSing des sites Web de la RIAA et du DoJ. Il y a eu aussi la campagne DDoS autour de l’accord commercial anti-contrefaçon quelques jours plus tard, et la protestation DDoS contre le gouvernement syrien le mois dernier. Ce mauvais lien a fait plusieurs fois le tour du bloc.

Psssssst :  Windows XP enfin mis en veille par Microsoft - mais il nous hantera encore pendant des années - High-teK.ca

Ce que nous apprenons ici, c’est qu’il y a une grave faille dans le fonctionnement d’Anonymous. En étant si amorphe et disparate, il n’y a aucun contrôle sur les membres du groupe. De tels incidents peuvent facilement se produire car personne ne surveille le poulailler et Pastebin n’est pas exactement le moyen le plus sûr de diffuser des informations. Anonymous le sait maintenant, et tous ceux qui ont téléchargé Slowloris via le groupe depuis lors devraient vérifier s’ils sont infectés.

Il est compréhensible que le groupe souhaite rester anonyme (excusez le jeu de mot), donc il n’agit pas comme une seule entité. Mais la main droite ne saura jamais ce que fait la main gauche dans ce groupe, il est donc très douteux que ce soit la dernière fois que nous verrons de la violence entre hackers. Morale de l’histoire ici? DDoS à vos propres risques, ou au moins exécutez un bon logiciel antivirus pendant que vous le faites.

Quant à savoir qui était derrière le piratage Pastebin en premier lieu, nous ne le saurons peut-être jamais. Le timing – le 20 janvier, juste un jour après la RIAA et le DoJ DDoS – suggère qu’une agence fédérale pourrait avoir été derrière cela, cependant.

Actualisé: Il semble, il y a quelques instants, que le chef de LulzSec, une faction Anonyme, a cédé le reste de la direction de LulzSec au FBI.

Bouton retour en haut de la page