Comment les Anonymous attaquent-ils des sites ?[Vous devez être inscrit et connecté pour voir cette image]Dans l'ombre des réseaux de discussion instantanée IRC, les
Anonymous organisent leurs "opérations". La récente "opération
Megaupload" (ou "opMegaupload") visant à dénoncer la fermeture du site de téléchargement est révélatrice du mode d'action de ces
cyber-militants.
Pour faire entendre leur voix, ils s'attaquent à différents sites, le plus souvent pour défendre la liberté d'expression. Sur les réseaux de chat IRC, les Anonymous de tous horizons
discutent pour définir les sites à attaquer. "Cibles" qui sont alors
proclamées comme telles sur les réseaux sociaux (Twitter et Facebook) et sur différents sites (Pastebin, Anonnews, Anonnet...).
"Sur IRC, on définit les cibles en lien avec notre opération avant d'inviter tous les Anonymous à attaquer", résume un
Anonymous.
"Feu !"
Par la suite, les attaques prennent le plus souvent la forme de
"déni de service" (ou "DDoS") qui consiste à surcharger un site en
requêtes jusqu'à ce que le serveur cède et que le site ne soit
inaccessible.
Pour ce faire, les
Anonymous invitent à s'équiper d'une
"arme", la
plus utilisée étant le
"High Orbit Ion Canon" (ou
"HOIC"). Une fois
installé, ce programme s'utilise en quelques clics.
L'internaute
renseigne le site à attaquer, choisit la puissance de son attaque
(faible, moyenne ou forte) et clique sur "feu !". Le logiciel va alors
multiplier les requêtes sur le site, c'est-à-dire rafraîchir de très
nombreuses fois la page (on parle de "flood").
Avec ce type de logiciel, l'union fiat la force.
Un internaute isolé
peut difficilement nuire à un site. Toutefois, si plusieurs internautes
attaquent au même moment la même cible, alors le site peut rapidement être surchargé de requêtes et passer hors ligne.
Jusqu'à 5 ans de prison
"C'est simple comme bonjour", commente un
Anonymous francophone, avant de préciser :
"il est aussi fortement conseillé d'utiliser un VPN ou un proxy". En effet, dans l'attaque d'un site, celui-ci peut lister les adresses IP des attaquants, soit les identifiants qui mènent jusqu'à la véritable identité de l'abonné internet. Les VPN et proxys permettent de masquer cette adresse IP pour éviter d'être identifiable.
"Les chances de vous faire prendre (et de vous faire arrêter) sont faibles, mais il y a toujours un risque", affirme un document
Anonymous qui dresse une liste de VPN.
Attention, l'usage des logiciels "de DDoS" est illégal à toute autre
fin que des tests techniques. L'usage qu'encourage donc les
Anonymous est considérée, au regard de la loi, comme une entrave au bon "fonctionnement d'un système de traitement automatisé de données" et est passible d'une peine maximale de cinq ans de prison et 75.000 euros d'amende.
Un document de l'opération Megaupload conclu d'ailleurs :
"Nous ne
sommes pas responsables des actions commises par toutes les personnes qui liraient ceci. Si vous choisissez de [nous suivre], vous le faites en connaissance de cause".
Source : commentcamarche.net & le nouvel obs. 
Aujourd'hui à 11:27 par 
Sujet: Comment les Anonymous attaquent-ils des sites ? 