Un tract de l'opération #AntiSec, menée par les hackers de LulzSec et Anonymous.
Un tract de l'opération #AntiSec, menée par les hackers de LulzSec et Anonymous. — DR

SECURITE

Les hackers de LulzSec et d'Anonymous s'unissent pour leur cyber-guérilla

Avec l'opération «AntiSec», ils veulent «combattre la corruption et la censure» et «défendre la vie privée», quitte à semer la pagaille...

De notre correspondant à Los Angeles

De mystérieux graffiti sont apparus ces derniers jours sur la jetée de Mission Beach, à San Diego: un bonhomme cartoon muni d'un haut de forme noir, souvent accompagné de l'inscription #AntiSec. Les habitués de Twitter auront reconnu un hashtag (mot clé regroupant les messages sur le même thème). Il s'agit de l'opération AntiSec, pour «Anti security», lancée conjointement par les agitateurs de LulzSec et d'Anonymous, qui rassemblent des hackers et beaucoup de suiveurs.

>> Qui sont ces deux groupes ? Elements de réponse ici

«Les gouvernements et les terroristes de la sécurité informatique continuent de contrôler notre océan qu'est Internet. Nous encourageons tous les vaisseaux, petits ou grands, à ouvrir le feu contre tout site gouvernemental ou agence en dépendant (comme la CIA ou le FBI, ndr)», lance LulzSec dans un manifeste. Dénonçant «la censure et la corruption», jurant de défendre «le droit à la vie privée face aux gloutons profiteurs», la rhétorique du groupe emprunte en vrac à celle de PirateBay et de George Orwell, saupoudrée d'un second degré jovial et grinçant.

Après de nombreuses sites de médias les dernières semaines (Fox et PBS, jugés trop critiques du mouvement), d'acteurs du jeu vidéo (Nintendo, Sony et Bethseda, pour diverses raisons) et de la CIA ou du Sénat américain, les attaques ont touché mardi des sites du gouvernement italien, noyés sous les requêtes de connexion.

Arrestation en Grande-Bretagne, raid du FBI aux Etats-Unis

Lundi, un jeune Anglais de 19 ans a été arrêté, accusé par la police britannique d'être connecté au groupe LulzSec. «On dirait que le glorieux leader de LulzSec a été arrêté. Tout est fini maintenant. Attendez... On est toujours là. Qui est ce pauvre veinard interpellé?», a raillé le groupe sur son compte Twitter. Un autre tweet affirme que le suspect «n'a pas grand chose à voir avec» le collectif, si ce n'est qu'il co-gérait un «channel IRC» (espace de discussion).

Mardi, le FBI a effectué un raid et saisi plusieurs racks de serveurs, en Virgine –mettant plusieurs blogs et sites hors-ligne. Selon le New York Times, on ignore si l'opération était liée aux actions de LulzSec et Anonymous.

Action décentralisée et peu organisée

Sur l'espace de discussion IRC de l'opération AntiSec, c'est une jolie foire. «On devrait attaquer CNN», lance l'un. «Non, le gouvernement chinois», répond l'autre. «Quelqu'un peut m'expliquer comment hacker un site?», demande un débutant. «Est-ce qu'il y a de vrais membres de LulzSec?», interroge un visiteur. «Nous sommes LulzSec», répondent plusieurs internautes, en chœur.

David Perry, l'un des experts en sécurité informatique les plus respectés du milieu, actuellement évangéliste chez le fabricant d'Antivirus TrendMicro, estime qu'Anonymous et LulzSec «sont moins bien organisés que ce que beaucoup pensent». Selon lui, «ceux qui publient les communiqués ne sont sans doute pas les hackers eux-mêmes». «Ce ne sont pas des professionnels, ni même des hacktivistes» motivés politiquement «mais des fanfarons similaires aux hackers old-school» des années 80/90, «qui se servent de la question de la sécurité comme prétexte», estime-t-il.

L'expert rappelle qu'une attaque en déni de service «n'a rien de sophistiqué». Il reconnaît que quelques intrusions plus complexes ont bien eu lieu, avec des vols d'informations à la clé, mais il répète que tout site contient «de nombreuses failles» plus ou moins faciles à exploiter.

«Bientôt en prison»

Les actions récentes de ces groupes ont d'ailleurs contribué à ouvrir un débat sur l'état assez alarmant de la sécurité en ligne. Perry le reconnaît, mais selon lui, il existe «d'autres méthodes plus constructives». Il estime que la situation «empirera avant de s'améliorer». Améliorer la sécurité sur Internet, c'est un peu comme rénover une autoroute: cela ne peut se faire que morceau par morceau. «On pourrait commencer par un système tout neuf d'emails sécurisés», spécule-t-il. Mais dans l'immédiat, «si vous disposez d'un document ultra-sensible, il n'a rien à faire sur un ordinateur connecté au réseau Internet.»

Alors que le FBI et les hackers jouent au chat et à la souris, reste à savoir si les membres les plus doués ont la capacité d'échapper aux autorités. Perry en doute. «Avec des connaissances avancées, vous pouvez sans doute échapper à la police locale», avance-t-il. «Mais quand vous vous attaquez au FBI et à la CIA et qu'ils mobilisent leurs meilleurs agents pour vous débusquer, ils vous trouvent». L'expert conclut: «Ces actes ne sont pas ceux de brillants hackers. Ce sont les actes de personnes qui seront bientôt en prison.»