Comment les Anonymous attaquent-ils des sites ?
Le 23/01/12 par Boris Manenti
Dans l'ombre des réseaux de discussion instantanée IRC, les Anonymous organisent leurs "opérations". La récente "opération Megaupload" (ou "opMegaupload") visant à dénoncer la fermeture du site de téléchargement est révélatrice du mode d'action de ces cyber-militants.
Pour faire entendre leur voix, ils s'attaquent à différents sites, le plus souvent pour défendre la liberté d'expression.
Sur les réseaux de chat IRC, les Anonymous de tous horizons discutent pour définir les sites à attaquer. "Cibles" qui sont alors proclamées comme telles sur les réseaux sociaux (Twitter et Facebook) et sur différents sites (Pastebin, Anonnews, Anonnet...). "Sur IRC, on définit les cibles en lien avec notre opération avant d'inviter tous les Anonymous à attaquer", résume un Anonymous.
"Feu !"
Par la suite, les attaques prennent le plus souvent la forme de "déni de service" (ou "DDoS") qui consiste à surcharger un site en requêtes jusqu'à ce que le serveur cède et que le site ne soit inaccessible.
Pour ce faire, les Anonymous invitent à s'équiper d'une "arme", la plus utilisée étant le "High Orbit Ion Canon" (ou "HOIC"). Une fois installé, ce programme s'utilise en quelques clics. L'internaute renseigne le site à attaquer, choisit la puissance de son attaque (faible, moyenne ou forte) et clique sur "feu !". Le logiciel va alors multiplier les requêtes sur le site, c'est-à-dire rafraîchir de très nombreuses fois la page (on parle de "flood").
Avec ce type de logiciel, l'union fait la force. Un internaute isolé peut difficilement nuire à un site. Toutefois, si plusieurs internautes attaquent au même moment la même cible, alors le site peut rapidement être surchargé de requêtes et passer hors ligne.
Jusqu'à 5 ans de prison
"C'est simple comme bonjour", commente un Anonymous francophone, avant de préciser : "il est aussi fortement conseillé d'utiliser un VPN ou un proxy". En effet, dans l'attaque d'un site, celui-ci peut lister les adresses IP des attaquants, soit les identifiants qui mènent jusqu'à la véritable identité de l'abonné internet. Les VPN et proxys permettent de masquer cette adresse IP pour éviter d'être identifiable.
"Les chances de vous faire prendre (et de vous faire arrêter) sont faibles, mais il y a toujours un risque", affirme un document Anonymous qui dresse une liste de VPN.
Attention, l'usage des logiciels "de DDoS" est illégal à toute autre fin que des tests techniques. L'usage qu'encourage donc les Anonymous est considérée, au regard de la loi, comme une entrave au bon "fonctionnement d'un système de traitement automatisé de données" et est passible d'une peine maximale de cinq ans de prison et 75.000 euros d'amende.
Un document de l'opération Megaupload conclu d'ailleurs : "Nous ne sommes pas responsables des actions commises par toutes les personnes qui liraient ceci. Si vous choisissez de [nous suivre], vous le faites en connaissance de cause".
Source : http://obsession.nouvelobs.com/hacker-ouvert/20120123.OBS9548/comment-les-anonymous-attaquent-ils-des-sites.html
Le 23/01/12 par Boris Manenti
Dans l'ombre des réseaux de discussion instantanée IRC, les Anonymous organisent leurs "opérations". La récente "opération Megaupload" (ou "opMegaupload") visant à dénoncer la fermeture du site de téléchargement est révélatrice du mode d'action de ces cyber-militants.
Pour faire entendre leur voix, ils s'attaquent à différents sites, le plus souvent pour défendre la liberté d'expression.
Sur les réseaux de chat IRC, les Anonymous de tous horizons discutent pour définir les sites à attaquer. "Cibles" qui sont alors proclamées comme telles sur les réseaux sociaux (Twitter et Facebook) et sur différents sites (Pastebin, Anonnews, Anonnet...). "Sur IRC, on définit les cibles en lien avec notre opération avant d'inviter tous les Anonymous à attaquer", résume un Anonymous.
"Feu !"
Par la suite, les attaques prennent le plus souvent la forme de "déni de service" (ou "DDoS") qui consiste à surcharger un site en requêtes jusqu'à ce que le serveur cède et que le site ne soit inaccessible.
Pour ce faire, les Anonymous invitent à s'équiper d'une "arme", la plus utilisée étant le "High Orbit Ion Canon" (ou "HOIC"). Une fois installé, ce programme s'utilise en quelques clics. L'internaute renseigne le site à attaquer, choisit la puissance de son attaque (faible, moyenne ou forte) et clique sur "feu !". Le logiciel va alors multiplier les requêtes sur le site, c'est-à-dire rafraîchir de très nombreuses fois la page (on parle de "flood").
Avec ce type de logiciel, l'union fait la force. Un internaute isolé peut difficilement nuire à un site. Toutefois, si plusieurs internautes attaquent au même moment la même cible, alors le site peut rapidement être surchargé de requêtes et passer hors ligne.
Jusqu'à 5 ans de prison
"C'est simple comme bonjour", commente un Anonymous francophone, avant de préciser : "il est aussi fortement conseillé d'utiliser un VPN ou un proxy". En effet, dans l'attaque d'un site, celui-ci peut lister les adresses IP des attaquants, soit les identifiants qui mènent jusqu'à la véritable identité de l'abonné internet. Les VPN et proxys permettent de masquer cette adresse IP pour éviter d'être identifiable.
"Les chances de vous faire prendre (et de vous faire arrêter) sont faibles, mais il y a toujours un risque", affirme un document Anonymous qui dresse une liste de VPN.
Attention, l'usage des logiciels "de DDoS" est illégal à toute autre fin que des tests techniques. L'usage qu'encourage donc les Anonymous est considérée, au regard de la loi, comme une entrave au bon "fonctionnement d'un système de traitement automatisé de données" et est passible d'une peine maximale de cinq ans de prison et 75.000 euros d'amende.
Un document de l'opération Megaupload conclu d'ailleurs : "Nous ne sommes pas responsables des actions commises par toutes les personnes qui liraient ceci. Si vous choisissez de [nous suivre], vous le faites en connaissance de cause".
Source : http://obsession.nouvelobs.com/hacker-ouvert/20120123.OBS9548/comment-les-anonymous-attaquent-ils-des-sites.html
