Operation Payback

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
image illustrant l’informatique
Cet article est une ébauche concernant l’informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Flyers du collectif Anonymous.

Operation: Payback (en français Opération Représailles) est un groupe qui coordonne des attaques contre les adversaires du piratage sur Internet et qui se positionne en tant que défenseur d'un « internet libre et ouvert à tous »[1]. Lorsque les adversaires du piratage ont commencé à lancer des dénis de service distribué (DDoS) sur les sites de torrent, les pirates ont décidé à leur tour de lancer des attaques DDoS sur les adversaires du piratage. Payback est affiliée au groupe « Anonymous[2] » qui s'est établi sur 4chan.

Histoire[modifier | modifier le code]

En 2010, plusieurs entreprises Bollywoodiennes ont embauché Aiplex Software pour lancer des attaques DDoS sur des sites torrent qui n'ont pas répondu aux demandes de suppressions de fichiers[3]. Des militants ont alors créé l'opération Payback en septembre 2010 afin d'organiser des représailles[3]. Le plan initial était d'attaquer Aiplex Software directement mais, d'autres personnes ayant mis à exécution l'attaque sur le site de Aiplex quelques heures avant le DDoS prévu, l'opération Payback a alors changé ses plans et lancé des attaques contre les sites Web de la MPAA et l'IFPI, en totalisant pour les deux sites un arrêt total de 30 heures[4]. Dans les deux jours suivants, l'opération Payback a attaqué une multitude de sites affiliés à la MPAA, la RIAA, et BPI[3].

Les cabinets d'avocats tels que ACS Law (en) et Davenport Lyons (en) ont également été attaqués[5],[6]. Ces attaques ont été initialement organisées depuis un Channel IRC[3]. Les attaques sont également devenues un sujet populaire sur Twitter[3]. Alors que le cabinet ACS Law (en) tentait de restaurer son site web, une archive de mails, qui avait été stockée dans une sauvegarde, a été exposée[7]. Les pirates ont exploité cette nouvelle vulnérabilité et téléchargé certains courriels du cabinet d'avocats[7]. Ils ont ensuite envoyé les courriels sur différents réseaux P2P et sites web[7]. Le 4 octobre 2010, l'opération Payback a lancé une attaque sur le site du Ministry of Sound et le site Macmillian Gallant[8]. En date du 7 octobre 2010, le temps d'arrêt total de tous les sites attaqués lors de l'opération Payback était de 537,55 heures[4]. Le 15 octobre 2010, Copyprotected.com a été victime d'une injection SQL et a ainsi été défiguré[4]. Trois jours plus tard, l'opération Payback a attaqué le UK Intellectual Property Office par le biais d'une attaque DDoS[9].

En décembre 2010, les membres de l'Operation:Payback, composée du collectif Anonymous et de nombreux sympathisants, mènent de nouvelles attaques de déni de service contre les sites ayant porté préjudice à WikiLeaks[10] :

  • le site Postfinance.ch, qui a gelé un compte bancaire de collecte de fonds en faveur de WikiLeaks
  • MasterCard et Visa, qui ont empêché leurs utilisateurs de donner à WikiLeaks
  • le cabinet d'avocats suédois des deux femmes poursuivant Julian Assange pour une affaire de « sexe par surprise »

À propos de ces représailles informatiques, des personnalités comme John Perry Barlow, ont parlé du début de la première véritable cyberguerre[11]. Par la suite, le site de micro blogging Twitter, ainsi que Facebook, ont bloqué les comptes des coordinateurs de l'Operation Payback.

Outils[modifier | modifier le code]

Opération Payback utilise une version spéciale de Low Orbit Ion Cannon (LOIC)[12]. En septembre 2010, un « Hive Mind » mode a été ajouté à LOIC[12]. Avec le Hive Mind mode, LOIC se connecte à IRC où il peut être contrôlé à distance. Cela permet aux ordinateurs sur lesquels LOIC[12] est installé de se comporter comme s'ils faisaient partie d'un botnet[12].

Notes et références[modifier | modifier le code]

  1. Les partisans de WikiLeaks prêts à lancer une cyberguerre, le 9 décembre 2010 sur La Tribune
  2. Anonymous, « Pourquoi protestons-nous ? » (ArchiveWikiwixArchive.isGoogleQue faire ?), 2010, sur www.whyweprotest.net
  3. a, b, c, d et e (en) John Leyden, « 4chan launches DDoS against entertainment industry », The Register,‎ (lire en ligne)
  4. a, b et c (en) « 4chan Users Organize Surgical Strike Against MPAA », Pandalabs Security,‎ (lire en ligne)
  5. (en) Chris Williams, « Piracy threats lawyer mocks 4chan DDoS attack », The Register,‎ (lire en ligne)
  6. (en) John Leyden, « Second piracy threat lawyers withstand DDoS attack », The Register,‎ (lire en ligne)
  7. a, b et c (en) John Leydon, « Anti-piracy lawyers' email database leaked after hack », The Register,‎ (lire en ligne)
  8. (en) John Leydon, « Ministry of Sound floored by Anonymous », The Register,‎ (lire en ligne)
  9. (en) John Leydon, « Notorious Anonymous hacktivists launch fresh attacks », The Register,‎ (lire en ligne)
  10. (en) « Tis the Deason of DDoS »,‎
  11. (en) « Statut Twitter de JP Barlow »,‎
  12. a, b, c et d (en) Lucian Constantin, « Anonymous DDoS Tool Gets Botnet Capabilities », Softpedia,‎ (lire en ligne)

Lien externe[modifier | modifier le code]