Accueil Cybersécurité Les Anonymous avec les Gilets jaunes : pétard mouillé ou bombe atomique...

Les Anonymous avec les Gilets jaunes : pétard mouillé ou bombe atomique ?

Le monde digital est dorénavant le double du monde physique. Le numérique fait partie des terrains de revendication et rejoint la rue, à l’image des Anonymous qui voudraient pour certains épauler le mouvement. Des Anonymous en jaune, qui annoncent préparer le blocage de sites gouvernementaux.

Chez les fameux hacktivistes Anonymous, on rencontre des « pour » et des « contre » les manifestations violentes. Certains d’entre eux ont d’ailleurs réalisé des vidéos pour montrer qu’ils désapprouvaient les cyberattaques aux fins de soutenir le mouvement des Gilets Jaunes. Sur Internet, cyberattaquants et cyberpacifistes se côtoient, donc comme dans la rue. Le monde digital se fait à l’image du monde physique.
Rappelez-vous, en novembre de l’année dernière, les Anonymous avait monté une opération de soutien à l’indépendance de la Catalogne (nommée « OpFreeCatalonia »), et mené plusieurs vagues d’attaques contre des sites et des réseaux d’institutions espagnoles. D’autres organisations, principalement des fournisseurs de service Internet, des entreprises et des écoles, avaient souffert de dommages collatéraux. Une trentaine de sites, de Madrid.org à tribunalconstitucional.es, avaient été touchés par des attaques DDoS (TCP Flood, UDP Flood, HTTP/S Flood) et Web (SQL Injection et defacement), comme l’avait précisé à l’époque l’éditeur spécialiste en cybersécurité Radware – défiguration et saturation des sites étant deux techniques employées par les Anonymous.

Le monde digital comme le monde de la rue
David Grout

« Nous avons un melting pot de profils », explique David Grout, Chief Technology Officer EMEA de FireEye, éditeur américain spécialiste en cybersécurité. « Des anarchistes, et un certain nombre qui ne veulent pas d’extrémisme« . D’un point de vue sociologique, il est intéressant de constater ce parallèle entre ce que l’on voit dans la rue et dans le monde digital ».
Comme pour la Catalogne, le mouvement se reproduit en ligne pour les Gilets jaunes, avec le hashtag « OpFrance », alors que des Anonymous appellent à faire tomber les sites institutionnels. C’est ce que montre d’ailleurs notre enquête sur le sujet, qui s’appuie notamment sur un compte Twitter ouvert tout récemment, le 26 novembre dernier, par des hacktivistes Anonymous (voir capture ci-dessous). Visiblement destiné à soutenir le mouvement des Gilets jaunes, il indique que les réseaux et sites gouvernementaux vont être la cible dans les heures à venir de plusieurs cyberattaques.

Le compte Twitter AnonOfficiel, tel que vous le voyez sur cette capture d’écran datant d’hier soir, n’est plus accessible.
Vers une escalade de la cyberviolence ?

Des attaques ont même déjà eu lieu, notamment celle contre le site du ministère français de la justice, relayée par certains Anonymous sur les réseaux. Différentes sources, dans les services de l’Etat, et David Grout lui-même, nous ont d’ailleurs confirmé cette cyberattaque, sans toutefois pouvoir affirmer qu’il s’agissait de l’œuvre des Anonymous. Les opérations ont commencé en début de semaine entre le 2 et le 4 décembre sur au moins cinq sites institutionnels : outre celui du ministère de la Justice, ceux de l’Urssaf, de l’université Paris-Sud, de l’université de Lorraine et de la Fondation franco-américaine.

FireEye a dans un premier temps repéré un certain nombre de tweets qui revendiquaient des attaques en déni de services sur des sites gouvernementaux. L’éditeur est donc allé vérifier, et a pu constater leur indisponibilité. « De temps en temps, il y aussi de la forfanterie de la part des hacktivistes, le site pouvant être juste en maintenance », précise David Grout. Voici deux exemples de tweets relayant les attaques.

 

 

 

 

 

 

 

Une fois ces cyberattaques menées, les hacktivistes lancent des appels à continuer les opérations, en indiquant une liste d’autres sites à hacker. Communication twitter, confirmation technique de non disponibilité de sites, plusieurs fois dans la journée, puis appel à continuer l’action forment les trois étapes du mouvement, qui liste aussi bien des sites institutionnels que privés d’ailleurs, comme ceux des banques, et en particulier la banque Rothschild, ciblée plusieurs fois, ou de vente en ligne de grands magasins français, signes aux yeux des hacktivistes du capitalisme.
Les Anonymous ont-ils techniquement la capacité de mener des cyberattaques de grande ampleur le 8 décembre ? C’est la question… et tout le monde attend la réponse. Techniquement, les attaques ne sont pas très « sophistiquées », et jusqu’à présent ne se sont déroulées que via des dénis de services. La défiguration de sites Web n’a pas été employée, mais une escalade d’actions pourrait y mener craignent les experts.

compte AnonOfficiel
Censé être clos le jour de la manifestation des Gilets jaunes du 8 décembre, à 12 h, le compte Twitter d’appel à l’action des Anonymous pour soutenir les Gilets jaunes a été fermé précipitamment avant 8 heures ce matin.

 

 

A lire aussi :
Des cyberattaquants parmi les gilets jaunes ?

Exclusif – Mouvement Gilets jaunes : les Anonymous attaquent les sites Web de l’Etat