20 mai 2013

Anonymous : opération “OpUSA”

anonymous

Dernièrement le groupe d’activistes Anonymous a annoncé sur internet vouloir s’en prendre aux infrastructures numériques américaines via une opération appelée « OpUSA ».

Cette opération était prévue pour le 7 mai, et a été annoncée par des messages postés sur le forum anonyme pastebin, en date des 15, 16 et 24 avril 2013.

 

Qui sont les Anonymous ?

« Anonymous » est un groupe largement décentralisé et sans leader identifié. Leurs revendications sont un internet libre et ouvert et la liberté d’expression. C’est ainsi une sorte de franchise et n’importe qui peut se revendiquer de l’appartenance à Anonymous. Leur mode d’action principal sont les attaques de type « deni de service distribué» les défacements de sites web, mais aussi des manifestations physiques où les participants arborent le masque de Guy Fawkes, révolutionnaire anglais du 16ème siècle. Les Anonymous se sont fait connaître en 2008 par des actions contre la scientologie. Ils ont par la suite soutenu le printemps arabe, notamment en aidant des bloggeurs à contourner la censure d’état. Dernièrement, les Anonymous ont organisé des manifestations pour protester contre des lois dites « liberticides », comme SOPA, ACTA, Loppsi…

Les Anonymous ne sont pas des cybercriminels, en ce sens qu’ils ne recherchent pas le profit. Il faut plutôt les qualifier de « cyberhacktivistes », qui soutiennent des causes politiques en utilisant le média Internet comme un support médiatique à leurs revendications. Mais leurs actions restent illicites quand elles visent à défacer des sites Internet ou les paralyser par des dénis de service distribués. De nombreux membres d’Anonymous ont fait l’objet de poursuites judiciaires.

 

L’opération OpUSA

L’attaque annoncée contre les sites web américains pour le 7 mai semble avoir des motivations un peu différentes des causes traditionnelles des Anonymous. En effet ce n’est plus la liberté d’expression qui est revendiquée, mais la défense des musulmans après « les attentats du marathon de Boston » et « les attentats du 11 septembre 2001 ».

Les cibles visées étaient 9 sites gouvernementaux et 133 institutions financières américains. Cette opération était annoncée en tant que suite de l’opération « OpIsrael », qui a visé des sites web israéliens pendant une semaine en avril 2013.

Le gouvernement américain a réagi par l’intermédiaire du « Department of Homeland Security » (DHS) en publiant une note d’avertissement le 1er mai. Dans cet avis les participants à l’opération sont identifiés comme une quarantaine d’individus ou organisations, en provenance d’Afrique du Nord ou du Moyen-Orient. La menace, bien que prise au sérieux, y est qualifiée de faible pour les infrastructures américaines.

 

Le résultat : un impact de faible ampleur

Dès le 7 mai, le DHS a annoncé qu’aucun des sites gouvernementaux annoncés comme cible n’avait subi d’attaque de type “déni de service distribué”. De même, il semble qu’aucune des institutions financières annoncées n’ait subi d’attaques. De leur côté les membres de l’opération OpUSA ont pourtant annoncé de nombreux sites piratés, ainsi que des révélations d’identifiants d’adresses email.

Cependant il est clair que le raz de marée annoncé n’a pas eu lieu. L’une des causes probables est que le groupe le plus organisé, Izz ad-Din al-Qassam, n’a pas participé à l’opération. Ce groupe est en effet responsable de l’opération « Ababil » de Distributed Denial Of Service (DDOS) contre de nombreuses banques américaines, par exemple Wells Fargo, Bank Of America, ou American Express.

À la différence de l’opération Ababil, « OpUSA » semble n’avoir pas utilisé de réseau de botnet pour mener à bien leurs attaques. Le résultat est que « OpUSA » n’aura pas dépassé l’effet d’annonce, l’impact ayant été plus faible que « OpIsrael », qui était déjà qualifié d’échec.

 

Conclusion

Les Anonymous sont un groupe insaisissable, qui peut servir de façade à de nombreuses opérations médiatiques. « OpUSA » aura été une de celles-là, le niveau de nuisance ayant été faible par rapport à la menace annoncée. Le DHS américain avait donc bien anticipé le risque que cette attaque représentait. Il y a d’autres préoccupations plus graves dans le cyberespace, par exemple les cyberattaques ciblant les Opérateurs d’Importance Vitale (OIV), ou bien le cyberespionnage. Cependant, une telle opération aura sûrement été utile à titre d’exercice pour éprouver les mesures d’alerte en temps réel du cyberespace américain.

 

Sources :

Annonces de l’opération :

http://pastebin.com/6biF9ST3 ; http://pastebin.com/c5AUeqDS ; http://pastebin.com/LXHKjsfg

Avis du Department of Homeland Security :

http://docs.govinfosecurity.com/files/external/DHS-on-OpUSA.pdf

Article du monde informatique :

http://www.lemondeinformatique.fr/actualites/lire-anonymous-des-experts-parient-sur-un-echec-de-l-operation-opusa-53493.html

Rapport de Jean-Marie Bockel sur la cyberdéfense (pour la présentation du mouvement Anonymous) : http://www.senat.fr/rap/r11-681/r11-6811.pdf

Résultats de l’opération :

http://www.hackersnewsbulletin.com/2013/05/list-of-websites-affected-under-opusa.html ; http://www.informationweek.com/security/attacks/anonymous-opusa-hackathon-mostly-bluster/240154368

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *