Comme je l’ai dis dans le précédent article, la fermeture soudaine de Megaupload le lendemain de la journée de lutte contre la censure du Web a été prise comme une véritable déclaration de guerre par de nombreux internautes, dont le collectif de hackers Anonymous, qui s’est empressé d’attaquer de nombreux sites Web et ce même en France, où Hadopi.fr est resté inaccessible durant plusieurs heures.
Mais au fait, quelle tactique utilisent nos fameux hackers anonymes pour mener ces attaques à grandes échelles ? Il se trouve que l’outil utilisé est assez ingénieux…
Baptisé LOIC (pour Low Orbit Ion Canon), il s’agit d’une application web toute simple qui est actuellement largement partagée sur Twitter, Pastebin et de nombreux réseaux sociaux.
Et que fait cette application ? Très simplement dès son ouverture, elle envoie depuis votre ordinateur des milliers de requêtes (Une simple recherche sur Twitter vous donnera de nombreux exemples) ce qui rend les sites visés rapidement inaccessibles.
Sachant qu’en plus les sources de cet outil sont disponibles librement sur Github, il y a fort à parier que ce genre d’attaques éclair risquent de devenir monnaie courante dans les prochains mois.
Attention car aux yeux de la justice américaine, vous risquez 10 ans de prison si vous lancez des attaques DDoS volontaires contre des sites Internet.
Quand on voit que le FBI a arrêté les créateurs de Megaupload en Nouvelle-Zélande et a fait fermer leur site du jour au lendemain, on peut légitimement se demander jusqu’où ils sont prêts à aller dans la guerre contre le partage de la culture sur Internet…
La guerre pour le contrôle d’Internet risque de se jouer dans les mois prochains, et il est encore bien difficile de savoir qui en ressortira vainqueur.
Mise à jour : Twitter a rejoint les ayants droit et a censuré certains mots clés. Les messages contenant les hashtags #OpMegaupload et #OpPayback ont été effacés durant la nuit à 1h du matin. Twitter a fait machine arrière à 3h devant l’immense colère des internautes ^^
Articles sur le même sujet :
- Encore un outil pour contourner la censure sur Internet
- Anonymous s’adresserait directement au Président de la République Française
- Un anti-Malware pour les sites Web
- Se connecter à Internet sans être abonné à Internet
- Siri utilisé pour contrôler un Mediacenter
Comme pour toute guerre civile, le vainqueur ne sortira pas de l’affrontement brutal mais du rapport de force politique.
À chacun de faire basculer ce rapport. Par exemple, pour SOPA, ça semble gagné grâce à des moyens de pression collossaux (l’un des plus courageux, ai-je trouvé, c’est le boycott de l’éditeur Pearson par un grand nombre de ses auteurs : http://martinfowler.com/articles/pearson-sopa.html ).
Outil simple et pratique pour les sympathisants mais attention, de mémoire, comme cet outil ne rend pas anonyme les transmissions, des personnes ont été arrêtées pour l’avoir utilisé lors d’une précédente opération
L’utilisation de Loic est souvent utilisé parce qu’on appelle des lammers dans le milieu. Ils souvent utiles pour des attaquent de masses, mais c’est eux qui se font souvent taper dessus par la justice.
LOIC a été créer à la base par des hackers pour faciliter les attaques par DDOS et éviter qu’ils s’impliquent directement dans une attaque.
Ceux qui ont souvent des problèmes dans ce cas là sont donc les lammers, car ils restent souvent des traces de leurs passages.
Loic est pratique pour les novices, mais c’est eux qui payent le prix quand ils utilisent ce programme là.
Ps : Je ne suis pas un hacker et ni un lammer.
+1 @feth pour la solution politique… HADOPI, SOPA, PIPA, et compagnie vont finir par faire exploser les scores des partis pirates aux élections… (cf en Allemagne par ex…).
Dommage qu’ils ne se présentent pas en France au mois d’avril…
+1 julien, d’ailleurs pour plus d’infos sur le sujet (en anglais): http://th3j35t3r.wordpress.com/2011/01/18/for-the-record/
Ce type n’est peut-être pas entièrement neutre envers Anon, mais il a l’air de s’y connaître…
J’ai un peu l’impression que le ddos c’est un peu « triompher sans mérite » … C’est sûr qu’à 5 000 « ddosseurs » le serveur tombe… Il est plus glorieux d’exploiter une faille.
Quid de LOIC si ont est derrière un Proxy ? un VPN ? TOR ?
Tu DoS le proxy ou le VPN ou les noeuds TOR sur lesquels tu est connecté
Problème du proxy : tu attaques le proxy en premier et donc il tombe bien avant d’atteindre le site souhaité …
oups !
si ON est derrière
Un seul mec qui exploite une faille pour bloquer un site gouvernemental prend beaucoup plus de risque que des milliers d’internautes éparpillé dans le monde entier. Et puis osef de la gloire c’est une lutte pour notre liberté sur internet qui est en route. (Et puis avant de trouver une faille dans un site gouvernementale US tu peux toujours courir je pense ^^)
Hello Peuple du Web
Peerblock serai une bonne manière de defence pour lancer des attaques sans ce faire repérer ??
Non ?
Heureusement que Sl0wloris existe.
LOIC est un truc de script kiddies.
Il ne faut surtout pas l’utiliser.
Les mecs qui font du Ddos à grande échelle utilisent des botnets.
Les utilisateurs de LOIC sont utilisés pour détourner l’attention.
Maintenant il y a des sites en ligne qui permettent de faire du Ddos sans être repérable. D’ailleurs hier et aujourd’hui l’un des sites utilisé par le grand public était
http://opcolombia.informaticalidelca.com.ar/
« LOIC n’est pas un truc de script kiddies »
Pour que cela fonctionne, comme tout le monde le sait il faut beaucoup de monde.
Les script kiddies agissent seuls (enfin pas en groupe assez imposant)
Les personnes qui utilisent ce programme ne sont pas forcément des ‘hackers’ et n’ont pas forcément de connaissances en informatique, mais suivent la même éthique.
C’est un moyen virtuel de ‘sitting’ comme il pourrait y avoir à des manifestations pour bloquer un bâtiment.
Des hackers qui utilisent un programme comme celui à ? Mouai. Je suis plutôt d’accord avec Med :
« Les utilisateurs de LOIC sont utilisés pour détourner l’attention. »
@Gpenverne : Le but c’est juste de rassembler des gens pour montrer que t’as pas juste 3 clampins qui protestent.
Je voudrais une aide car je suis censuré et bloquer pour rien sur un site d’information yabiladi.com pourriez vous faire quelque chose ? je ne peut même plus ouvrir de compte sur leurs site !