Operation Payback

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Flyers du collectif Anonymous.

Operation: Payback (en français Opération Représailles) est un groupe qui coordonne des attaques contre les adversaires du piratage sur Internet et qui se positionne en tant que défenseur d'un « internet libre et ouvert à tous »[1]. Lorsque les adversaires du piratage ont commencé à lancer des dénis de service distribué (DDoS) sur les sites de torrent, les pirates ont décidé à leur tour de lancer des attaques DDoS sur les adversaires du piratage. Payback est affiliée au groupe « Anonymous[2] » qui s'est établi sur 4chan.

Histoire[modifier | modifier le code]

En 2010, plusieurs entreprises Bollywoodiennes ont embauché Aiplex Software pour lancer des attaques DDoS sur des sites torrent qui n'ont pas répondu aux demandes de suppressions de fichiers[3]. Des militants ont alors créé l'opération Payback en septembre 2010 afin d'organiser des représailles[3]. Le plan initial était d'attaquer Aiplex Software directement mais, d'autres personnes ayant mis à exécution l'attaque sur le site de Aiplex quelques heures avant le DDoS prévu, l'opération Payback a alors changé ses plans et lancé des attaques contre les sites Web de la MPAA et l'IFPI, en totalisant pour les deux sites un arrêt total de 30 heures[4]. Dans les deux jours suivants, l'opération Payback a attaqué une multitude de sites affiliés à la MPAA, la RIAA, et BPI[3].

Les cabinets d'avocats tels que ACS Law (en) et Davenport Lyons (en) ont également été attaqués[5],[6]. Ces attaques ont été initialement organisées depuis un Channel IRC[3]. Les attaques sont également devenues un sujet populaire sur Twitter[3]. Alors que le cabinet ACS Law (en) tentait de restaurer son site web, une archive de mails, qui avait été stockée dans une sauvegarde, a été exposée[7]. Les pirates ont exploité cette nouvelle vulnérabilité et téléchargé certains courriels du cabinet d'avocats[7]. Ils ont ensuite envoyé les courriels sur différents réseaux P2P et sites web[7]. Le 4 octobre 2010, l'opération Payback a lancé une attaque sur le site du Ministry of Sound et le site Macmillian Gallant[8]. En date du 7 octobre 2010, le temps d'arrêt total de tous les sites attaqués lors de l'opération Payback était de 537,55 heures[4]. Le 15 octobre 2010, Copyprotected.com a été victime d'une injection SQL et a ainsi été défiguré[4]. Trois jours plus tard, l'opération Payback a attaqué le UK Intellectual Property Office par le biais d'une attaque DDoS[9].

En décembre 2010, les membres de l'Operation:Payback, composée du collectif Anonymous et de nombreux sympathisants, mènent de nouvelles attaques de déni de service contre les sites ayant porté préjudice à WikiLeaks[10] :

  • le site Postfinance.ch, qui a gelé un compte bancaire de collecte de fonds en faveur de WikiLeaks
  • MasterCard et Visa, qui ont empêché leurs utilisateurs de donner à WikiLeaks
  • le cabinet d'avocats suédois des deux femmes poursuivant Julian Assange pour une affaire de « sexe par surprise »

À propos de ces représailles informatiques, des personnalités comme John Perry Barlow, ont parlé du début de la première véritable cyberguerre[11]. Par la suite, le site de micro blogging Twitter, ainsi que Facebook, ont bloqué les comptes des coordinateurs de l'Operation Payback.

Outils[modifier | modifier le code]

Opération Payback utilise une version spéciale de Low Orbit Ion Cannon (LOIC)[12]. En septembre 2010, un « Hive Mind » mode a été ajouté à LOIC[12]. Avec le Hive Mind mode, LOIC se connecte à IRC où il peut être contrôlé à distance. Cela permet aux ordinateurs sur lesquels LOIC[12] est installé de se comporter comme s'ils faisaient partie d'un botnet[12].

Notes et références[modifier | modifier le code]

  1. Les partisans de WikiLeaks prêts à lancer une cyberguerre, le 9 décembre 2010 sur La Tribune
  2. Anonymous, « Pourquoi protestons-nous ? » (ArchiveWikiwixArchive.isGoogleQue faire ?), 2010, sur www.whyweprotest.net
  3. a, b, c, d et e (en) John Leyden, « 4chan launches DDoS against entertainment industry », The Register,‎ 22 septembre 2010 (lire en ligne)
  4. a, b et c (en) « 4chan Users Organize Surgical Strike Against MPAA », Pandalabs Security,‎ 22 octobre 2010 (lire en ligne)
  5. (en) Chris Williams, « Piracy threats lawyer mocks 4chan DDoS attack », The Register,‎ 22 septembre 2010 (lire en ligne)
  6. (en) John Leyden, « Second piracy threat lawyers withstand DDoS attack », The Register,‎ 24 septembre 2010 (lire en ligne)
  7. a, b et c (en) John Leydon, « Anti-piracy lawyers' email database leaked after hack », The Register,‎ 27 septembre 2010 (lire en ligne)
  8. (en) John Leydon, « Ministry of Sound floored by Anonymous », The Register,‎ 4 octobre 2010 (lire en ligne)
  9. (en) John Leydon, « Notorious Anonymous hacktivists launch fresh attacks », The Register,‎ 18 octobre 2010 (lire en ligne)
  10. (en) « Tis the Deason of DDoS »],‎ 4 décembre 2010
  11. (en) « Statut Twitter de JP Barlow »,‎ 3 décembre 2010
  12. a, b, c et d (en) Lucian Constantin, « Anonymous DDoS Tool Gets Botnet Capabilities », Softpedia,‎ 27 septembre 2010 (lire en ligne)

Lien externe[modifier | modifier le code]