La riposte des hacktivistes !
Quand la loi « Création et Internet » sera définitivement mise en place, nul doute que des délinquants informatiques plus ou moins aguerris n’hésiteront pas à lancer des opérations hacktivistes massives…
Le hacktivisme, contraction de « hacker » et de « activisme », sera sans nul doute une arme redoutable utilisée par les opposants de la loi « Création et Internet ». Les hacktivistes maîtrisent totalement l’anonymat, les failles de sécurités récentes…, ce qui leur permet de s’adonner à tout type d’activité sur Internet en toute impunité.
Le mécanisme de la « Riposte Graduée » permettra notamment à la future Haute Autorité de suspendre la connexion des abonnés qui n’auront pas sécurisé leur ligne Internet et d’organiser une surveillance sur les réseaux pour repérer les téléchargements illégaux. Par ailleurs, le filtrage des réseaux dans lequel des contenus transitent, tend à compromettre encore davantage le principe de neutralité du Net. Dès lors qu’Internet est menacé, les hacktivistes du monde entier, fervents défenseurs de la liberté et contre la censure et la surveillance du Net, n’hésiteront pas à organiser des opérations pour hacker des réseaux ou sites Web afin d’exprimer leur profond mécontentement, à l’image de l’IFPI, hacké par un groupe d’hacktivistes voulant défendre le site The pirate Bay ou du site gouvernemental jaimelesartistes.fr…
LES ATTAQUES « DDOS »
Dans la nuit du 12 mars 2009, le site jaimelesartistes.fr lancé par le ministère de la culture pour promouvoir le projet de loi « Création et Internet » a été hacké par un groupe d’opposants à la HADOPI, par une attaque dite « DDoS », de l’anglais « distributed denial of service » (en français déni de service), qui consiste à rendre une application informatique incapable de répondre à des requêtes. Les hacktivistes ont ainsi lancé simultanément une multitude de requêtes sur les vidéos postés sur le site afin de saturer le serveur. Se croyant à l’abri de ce genre d’attaques, le ministère confiait alors à pcINpact que « Là le site a été attaqué quatre fois la nuit dernière, toutes les vidéos ont été ouvertes en même temps pour faire exploser le serveur. Mais ils peuvent toujours attaquer, le site est super blindé.». Pourtant, les serveurs n’ont pas tenu le coup et le site est resté indisponible pendant plusieurs jours. L’hébergeur du site jaimelesartistes.fr, « Push it up », indiquait d’ailleurs que le site était attaqué depuis sa création mais qu’ils ne pouvaient plus « contrer les attaques subies par ce site ».
L’IFPI (International Federation of Phonographic Industry), la fédération internationale de l’industrie phonographique a été la cible le 20 avril 2009 d’une attaque DDoS. En effet, après la condamnation récente des quatre fondateurs de The Pirate Bay, une attaque hacktiviste DDoS a frappé le site de l’IFPI, symbole du mécontentement partagé par ceux qui n’ont pas approuvé la décision de justice. Le site ifpi.org est devenu inaccessible pendant quelques heures. Cette attaque a été orchestrée par 250 hackers qui se sont mis d’accord sur la stratégie à adopter en amont. L’opération baptisée « Operation Baylout » reposait sur le principe de lancer un nombre considérable de requêtes simultanément sur le site de l’IFPI pour saturer le serveur.
LES ATTAQUES « CROSS SITE SCRIPTING »
Récemment, les sites de la RIAA (Recording Industry Association of America) et de la MPAA (Motion Picture Association of America), les organismes en charge de représenter les intérêts de, respectivement, la musique et le cinéma, ont été hackés par la méthode XSS, c’est-à-dire par « cross site scripting ». Pour faire simple, cette technique repose sur un certain type de faille de sécurité qui permet à un internaute malintentionné d’injecter des pages Web ou des messages dans le code source d’un site Web.
Ainsi, le 2 mai 2009, le site de la MPAA a été attaqué par une faille XSS. Cette vulnérabilité a alors été la cible d’une attaque d’un hacker du nom de « Vektor », qui a exploité le langage script pour injecter une page de « The Pirate Bay » dans le site de la MPAA. Un comble, voire une humiliation pour cet organisme qui défend les œuvres cinématographiques, qui involontairement, invitait ainsi les visiteurs à partager leurs films via le célèbre site Torrent « The Pirate Bay ». L’attaque, aussi importante soit-elle, n’est pourtant pas un cas isolé.
LES ATTAQUES « IFRAME »
Le site de la RIAA a dernièrement été hacké, par le biais d’une faille XSS. C’est encore le même hacker, « Vektor » qui a démontré la vulnérabilité du site de la RIAA, en se servant de la faille « iframe » pour introduire une page de Torrent-freak, un blog américain destiné à l’actualité de BitTorrent et des protocoles de partage de fichiers. Cette attaque « iframe » est une balise html qui consiste en réalité à exploiter le langage html du site pour récupérer du contenu d’un autre site et l’afficher. Déjà en janvier 2008, la RIAA avait fait les frais d’une attaque par injection SQL (Structured Query Language), qui est une exploitation d’une faille de sécurité reposant sur une application de base de données. Cette attaque fut considérable car la base de données du site avait été purement et simplement effacée. Tout le contenu du site de la RIAA avait disparu, que ce soit dans la rubrique « Who are We » que « archives ». D’ailleurs, le contenu de la rubrique « press release » avait été remplacé par un lien pointant vers le site de « The Pirate Bay ».
LES RISQUES ENCOURUS PAR LES SITES ET RÉSEAUX GOUVERNEMENTAUX
Que faut-il retenir de toutes ces attaques ? Seraient-ce les prémices d’une future guerre hacktiviste menée par des groupes prônant la totale liberté sur le Net ? Les dégâts seraient sans doute considérables si ces attaques étaient menées sur des sites de certaines administrations, institutions… Par ailleurs, on peut sans conteste imaginer que certains délinquants informatiques n’auront aucun scrupule à télécharger des fichiers contrefaits depuis des adresses IP usurpées d’administrations, d’institutions voire de certaines majors et organismes professionnels ouvertement pro-Hadopi. Une IP correspondant à une connexion Internet gouvernementale prise dans les filets de la HADOPI serait sans doute un divertissement auquel ces hackers se plairont à jouer, pour créer une certaine « ironie du sort ». En effet, ce serait un comble pour le ministère de la Culture de se faire repérer par les radars de la Haute Autorité… Ce genre d’information ne manquerait pas de défrayer la chronique, comme ce fut le cas pour le Tribunal de grande Instance de Bonneville. En effet, au lendemain des fêtes de Noël 2008, une liste de fichiers contrefaits de films et de logiciels avait été uploadée sur le site du Tribunal. Entre le 27 décembre et le 4 janvier, tout internaute pouvait donc télécharger gratuitement les fichiers contrefaits mis à disposition sur le serveur où le site était hébergé. Toutefois, contrairement aux apparences qui auraient pu laisser croire à une opération hacktiviste contre le Tribunal, le site de zataz.com nous apprenait en exclusivité que l’origine de cet évènement provenait simplement d’un oubli du Tribunal de renouveler la réservation de son serveur/IP/nom de domaine de son site auprès de l’hébergeur. Celui-ci avait alors réallouer le serveur du tribunal à un autre internaute qui uploadait des titres contrefaits sur son site sans savoir que ces fichiers s’ajoutaient alors sur le site du Tribunal. Si dans ce cas présent, il s’agissait d’une erreur issue d’un hasard malheureux, ce type de situation pourrait dans un avenir proche se multiplier par des opérations hacktivistes cette fois-ci. En tout état de cause, une question s’impose légitimement et remet en question les fondements de la loi « Création et internet » : comment un abonné pourrait-il sécuriser à 100% sa ligne Internet, si des organismes importants comme la RIAA et l’IFPI ne parviennent pas eux-mêmes à sécuriser à 100% leur réseau ?
*
Tout laisse à penser que des offensives hacktivistes se préparent d’ores et déjà au cas où la « Riposte Graduée » venait à s’introduire dans la vie des internautes français. Ces hacktivistes ne verront sûrement jamais leur ligne coupée par la HADOPI et ne recevront même jamais de messages d’avertissement, car les filets de la Haute Autorité seront impuissants pour les repérer. Ils se tiendront prêts cependant à mener des opérations hacktivistes sur des réseaux ou des sites Internet. Jusqu’où les actions hacktivistes pourraient-elles aller si la loi « Création et Internet » était finalement mise en place ? En plus de hacker des pages Web, les hacktivistes peuvent s’introduire également au cœur d’un réseau, comme celui d’un ministère ou d’un organisme d’Etat, pour y dérober des données confidentielles ou encore récupérer des correspondances électroniques importantes. Les conséquences de ces opérations hacktivistes pourraient être plus préjudiciables que celle orchestrée sur le site jaimelesartistes.fr et représenter une véritable menace pour l’Etat, d’autant plus que bon nombre d’administrations ne bénéficient pas d’un réseau totalement hermétique et infaillible.
D’ailleurs, le hacktivisme tend de plus en plus à se professionnaliser, c’est-à-dire à devenir une activité lucrative pour certains hackers malintentionnés, selon le rapport de Symantec sur les menaces de sécurité Internet en 2008. Avec 1,6 millions d’attaques recensées dans le monde en 2008, le hacktivisme professionnel place la France au 8ème rang mondial des pays les plus touchés et au 3ème rang européen des pays à l’origine des attaques, la Chine, les Etats-Unis et l’Ukraine étant les pays d’où les attaques proviennent le plus. Cette économie souterraine est très organisée et exploite entre autre les « quelques » 12 885 vulnérabilités de scripts intersites constatées par le rapport. Comme les techniques de contrefaçon numérique, les technologies utilisées par les hacktivistes évoluent, se perfectionnent et pourraient ainsi devenir de plus en plus redoutables…
Bien dit !
http://torrentfreak.com/vulnerability-renders-mpaa-riaa-copyright-warnings-useless-090514/
Bravo !
Petit rappel historique !!
Le premier des chasseurs de pirates qui s’est fait hacker ses serveurs dans le petit monde des Anti-Pirate, ce sont bien les Advestigo, fer de lance de la SACEM, ALPA, SCPP, SPPF, gendarmerie national, Hadopi, Ministrèe de la culture…
http://ovh1.zataz.com/news/7851/advigilante.html
Au moins, ils sont premiers pour quelque chose 😉
Ensuite nous avons eu :
http://www.digitalpodcast.com/podcastnews/2007/09/17/mediadefender-hacked/
http://www.numerama.com/magazine/5950-MediaDefender-le-hacker-se-confesse-a-la-presse.html
et enfin les p’tits derniers, les BAbY TSP qui ont réalisé des statistiques pour l’ALPA (merci la CNIL) en 2006 ! Baybay a également signé un partenariat avec les « Travaux de Maçonnerie Générale » depuis 2 ans) !
Enjoy à toutes et tous !
To be continued…
http://tempsreel.nouvelobs.com/actualites/vu_sur_le_web/20090723.OBS5239/extelia_premiere_cible_des_pirates_antihadopi.html
J’aimerai ajouer au précédent commentaire que BayTMG a egalement signé un partenarait d’apporteur d’affaire avec un certain RV le maire (ancien d’emi) !
d°b
Il semble que ce soit qu’un début… Bravo pour votre billet avant gardiste…
http://www.loppsi.org/news/les-fans-de-benabar-patrick-bruel-et-maxime-le-forestier-plient-devant-les-hactivistes-de-larmee-numerique
La resistance s’oragnise, vive le Net libre et non censuré.
Cheers