LulzRaft

LulzRaft est le nom d'un hacker ou d'un groupe pirates informatiques qui a attiré l'attention internationale en 2011 en raison d'une série d'attaques très médiatisées contre des sites web canadiens. Leurs cibles incluent le Parti conservateur du Canada et Husky Energy.

Le 7 juin 2011, LulzRaft a revendiqué la responsabilité du piratage du site web du Parti conservateur du Canada et de la publication d'une fausse histoire sur le Premier ministre canadien Stephen Harper. Les pirates ont publié une alerte sur le site affirmant que Harper s'était étouffé avec une pomme de terre rissolée pendant son petit-déjeuner et avait été transporté par avion à l'hôpital général de Toronto. L'histoire en a trompé beaucoup, y compris le député canadien Christopher Alexander, qui a diffusé l'histoire sur Twitter. Un porte-parole du Premier ministre a rapidement démenti cette histoire.

LulzRaft a de nouveau ciblé le Parti conservateur le 8 juin 2011, assumant la responsabilité d'une violation réussie d'une base de données contenant des informations sur les donateurs du parti. Les informations consultées par le groupe, y compris les noms des donateurs ainsi que leurs adresses personnelles et e-mail. LulzRaft a déclaré plus tard que le parti disposait d'une « sécurité terrible » et que pour l'intrusion, il avait utilisé des méthodes très basiques. LulzRaft aurait également piraté le site web de Husky Energy le même jour. Ils ont inséré un avis promettant de l'essence gratuite aux utilisateurs qui utilisaient le code promo « hash-browns », affirmant qu'il s'agissait d'un geste de bonne volonté destiné à apaiser les conservateurs offensés par leurs précédentes attaques^[1].

Bien que certains commentateurs aient émis l'hypothèse que le groupe est motivé par une aversion pour le parti conservateur^[2], LulzRaft a déclaré qu'il s'agissait d'un groupe non partisan avec une aversion générale pour les politiciens^[3]. On ne sait pas si le groupe est lié à LulzSec, bien que certains médias aient évoqué des spéculations selon lesquelles les attaques de LulzRaft auraient été inspirées par effet de copie.

Sources et références[modifier | modifier le code]

↑ « Online donors' data breached: Conservatives », CBCNews,‎ 8 juin 2011 (lire en ligne, consulté le 10 juin 2011)
↑ Daniel Proussalidis, « Anti-Tory hackers strike again », Toronto Sun,‎ 8 juin 2011 (lire en ligne, consulté le 9 juin 2011)
↑ Steven Chase, « Hackers take another jab at Tories on heels of Harper choking hoax », The Globe and Mail,‎ 8 juin 2011 (lire en ligne, consulté le 10 juin 2011)

Liens externes[modifier | modifier le code]

LulzRaft on Twitter

Portail de la sécurité informatique

[cbc-1] « Online donors' data breached: Conservatives », CBCNews,‎ 8 juin 2011 (lire en ligne, consulté le 10 juin 2011)

[ts-2] Daniel Proussalidis, « Anti-Tory hackers strike again », Toronto Sun,‎ 8 juin 2011 (lire en ligne, consulté le 9 juin 2011)

[tgam-3] Steven Chase, « Hackers take another jab at Tories on heels of Harper choking hoax », The Globe and Mail,‎ 8 juin 2011 (lire en ligne, consulté le 10 juin 2011)

[1]

[2]

[3]

v · m Hacking dans les années 2010
Incidents	Opération Titstorm (en) (2010) Opération Shady RAT (2006-2011) Operation Payback (2010) Piratage de DigiNotar (2011) Operation Tunisia (2011) Piratage du PlayStation Network (2011) Operation AntiSec (en) (2011-12) United States v. Swartz (en) (2010) Fuites de Stratfor par Wikileaks (en) (2012-13) Piratage LinkedIn (2012) Cyberattaque contre la Corée du Sud (2013) Piratage Snapchat (2014) Opération Tovar (en) (2014) Fuite des photos de personnalités d'août 2014 Cyberattaque contre JPMorgan Chase (2014) Piratage de Sony Pictures Entertainment (2014) Cyberattaque contre TV5 Monde (2015) Violation de données de l'OPM (2015) Cyber-braquage de la banque centrale du Bangladesh (2016) Cyberattaque WannaCry (2017) Cyberattaque Adylkuzz (2017) Cyberattaque NotPetya (2017)
Groupes	AnonGhost Anonymous (événements associés) Armée électronique syrienne Bureau 121 Dark Basin Derp Equation Group GNAA (simple) Goatse Security Hacking Team LulzRaft LulzSec NullCrew (en) OurMine RedHack TeaMp0isoN (en) Tailored Access Operations UGNazi Unité 61398 The Shadow Brokers
Hackers individuels	Donncha O'Cearbhaill Jeremy Hammond George Hotz Guccifer « Sabu » Hector Monsegur (en) Topiary (en) The Jester weev Jan Krissler (Starbug)
Vulnérabilités découvertes	Heartbleed (2014) Shellshock (2014) POODLE (2014) JASBUG (en) (2015) Stagefright (2015) DROWN (2016) Badlock (en) (2016) Dirty COW (2016) EternalBlue (2017) Meltdown (2018) Spectre (2018) ZombieLoad (2019) Kr00k (2019)
Logiciels malveillants	Babar Careto / The Mask (en) CryptoLocker Dexter Duqu FinFisher Flame Jigsaw Gameover ZeuS (en) Mahdi Metulji botnet (en) NSA ANT catalog (en) R2D2 (trojan) Regin Shamoon (en) Stars virus Stuxnet TeslaCrypt Petya Triton VPNFilter Wirelurker