Operation Payback (en français : Opération Vengeance) est un groupe qui coordonne des attaques contre les adversaires du piratage sur Internet et qui se positionne comme défenseur d'un « internet libre et ouvert à tous »[1]. Lorsque les adversaires du piratage ont commencé à lancer des dénis de service distribué (« DDoS ») sur les sites de torrent, les pirates ont décidé à leur tour de lancer des attaques DDoS sur les adversaires du piratage. Operation Payback est affiliée au groupe Anonymous[2] qui s'est établi sur 4chan.

Histoire

modifier

En 2010, plusieurs entreprises Bollywoodiennes ont embauché Aiplex Software pour lancer des attaques DDoS sur des sites torrent qui n'ont pas répondu aux demandes de suppressions de fichiers[3]. Des militants ont alors créé l'opération Payback en afin d'organiser des représailles[3]. Le plan initial était d'attaquer Aiplex Software directement mais, d'autres personnes ayant mis à exécution l'attaque sur le site de Aiplex quelques heures avant le DDoS prévu, l'opération Payback a alors changé ses plans et lancé des attaques contre les sites Web de la MPAA et l'IFPI, en totalisant pour les deux sites un arrêt total de 30 heures[4]. Dans les deux jours suivants, l'opération Payback a attaqué une multitude de sites affiliés à la MPAA, la RIAA, et BPI[3].

Les cabinets d'avocats tels que ACS Law (en) et Davenport Lyons (en) ont également été attaqués[5],[6]. Ces attaques ont été initialement organisées depuis un Channel IRC[3]. Les attaques sont également devenues un sujet populaire sur Twitter[3]. Alors que le cabinet ACS Law (en) tentait de restaurer son site web, une archive de mails, qui avait été stockée dans une sauvegarde, a été exposée[7]. Les pirates ont exploité cette nouvelle vulnérabilité et téléchargé certains courriels du cabinet d'avocats[7]. Ils ont ensuite envoyé les courriels sur différents réseaux P2P et sites web[7]. Le , l'opération Payback a lancé une attaque sur le site du Ministry of Sound et le site Macmillian Gallant[8]. En date du , le temps d'arrêt total de tous les sites attaqués lors de l'opération Payback était de 537,55 heures[4]. Le , Copyprotected.com a été victime d'une injection SQL et a ainsi été défiguré[4]. Trois jours plus tard, l'opération Payback a attaqué le UK Intellectual Property Office par le biais d'une attaque DDoS[9].

En , les membres de l'Operation:Payback, composée du collectif Anonymous et de nombreux sympathisants, mènent de nouvelles attaques de déni de service contre les sites ayant porté préjudice à WikiLeaks[10] :

  • le site Postfinance.ch, qui a gelé un compte bancaire de collecte de fonds en faveur de WikiLeaks
  • MasterCard et Visa, qui ont empêché leurs utilisateurs de donner à WikiLeaks
  • le cabinet d'avocats suédois des deux femmes poursuivant Julian Assange pour une affaire de « sexe par surprise »

À propos de ces représailles informatiques, des personnalités comme John Perry Barlow, ont parlé du début de la première véritable cyberguerre[11]. Par la suite, le site de micro blogging Twitter, ainsi que Facebook, ont bloqué les comptes des coordinateurs de l'Operation Payback.

Opération Payback utilise une version spéciale de Low Orbit Ion Cannon (LOIC)[12]. En , un « Hive Mind » mode a été ajouté à LOIC[12]. Avec le Hive Mind mode, LOIC se connecte à IRC où il peut être contrôlé à distance. Cela permet aux ordinateurs sur lesquels LOIC[12] est installé de se comporter comme s'ils faisaient partie d'un botnet[12].

Notes et références

modifier
  1. « Les partisans de WikiLeaks prêts à lancer une cyberguerre » [html], sur La Tribune, (consulté le )
  2. Anonymous, « Pourquoi protestons-nous ? »(Archive.orgWikiwixArchive.isGoogleQue faire ?), sur www.whyweprotest.net,
  3. a b c d et e (en) John Leyden, « 4chan launches DDoS against entertainment industry », The Register,‎ (lire en ligne, consulté le )
  4. a b et c (en) « 4chan Users Organize Surgical Strike Against MPAA », Panda Security,‎ (lire en ligne, consulté le )
  5. (en) Chris Williams, « Piracy threats lawyer mocks 4chan DDoS attack », The Register,‎ (lire en ligne, consulté le )
  6. (en) John Leyden, « Second piracy threat lawyers withstand DDoS attack », The Register,‎ (lire en ligne, consulté le )
  7. a b et c (en) John Leydon, « Anti-piracy lawyers' email database leaked after hack », The Register,‎ (lire en ligne, consulté le )
  8. (en) John Leydon, « Ministry of Sound floored by Anonymous », The Register,‎ (lire en ligne, consulté le )
  9. (en) John Leydon, « Notorious Anonymous hacktivists launch fresh attacks », The Register,‎ (lire en ligne, consulté le )
  10. (en) « Tis the Deason of DDoS », sur Panda Security,
  11. (en) « Statut Twitter de JP Barlow », sur Twitter,
  12. a b c et d (en) Lucian Constantin, « Anonymous DDoS Tool Gets Botnet Capabilities », Softpedia,‎ (lire en ligne [shtml], consulté le )

Liens externes

modifier