Très exposés médiatiquement depuis le début de l’année, les Anonymous ont su se mobiliser et mobiliser les bonnes volontés pour lutter contre l’étude de SOPA et PIPA aux Etats-Unis. Après la fermeture de Megaupload par le FBI, ils se sont également fait le bras vengeur de tous les utilisateurs de Megaupload et des internautes épris d’une liberté qui rime avec téléchargement.
Hackeur hackant hacké
C’est d’ailleurs à partir du 20 janvier dernier, date de la fermeture du site et de l’arrestation de Kim DotCom, que le problème est apparu selon Symantec. Les Anonymous mettent, en effet, à disposition de leurs sympathisants des outils qui, une fois installés sur un PC, permettent de participer à une attaque en DDOS. Or, depuis le 20 janvier dernier, les personnes ayant téléchargé une version de l’outil en question, LOIC pour Low Orbit Ion Canon, baptisée Slowloris, ont également installé un cheval de Troie sur leur machine. Un cheval de Troie qui, selon Symantec, récupère les identifiants et mots de passe de leur compte webmail, ainsi que leurs informations bancaires et les expédie vers un serveur.
Source image : Symantec
Les Anonymous innocents
Symantec précise bien que les Anonymous ne sont a priori pour rien dans cette manœuvre. La source du problème vient du pastebin utilisé par les Anonymous pour constituer un petit guide du hacker débutant, où sont listés les liens de téléchargement et les instructions à suivre. Ce pastebin aurait été modifié pour pointer vers un élément compromis.
Une fois le lien corrompu inséré dans la description de la procédure, ne restait plus qu’à attendre que les Anonymous diffusent le petit guide et que les sympathisants téléchargent le Trojan sans se douter de rien. Ce qui devait être le cas de la majorité des volontaires à l’attaque en déni de service distribué. Cette documentation est en effet parfois appelée « Le guide des idiots pour devenir un Anonymous ».
La personne qui a pratiqué l’interversion a même poussé l’attention aux détails jusqu’à faire en sorte qu’une fois le cheval de Troie installé, lors de l’exécution de la version corrompue de Slowloris, une version propre de l’outil à la base du DDOS soit installée. Ce qui rend encore plus difficile la détection et la destruction de ce cheval de Troie, selon Symantec.
Prudence
Après les révélations faites par la société spécialisée en cybersécurité Sophos, qui mettait en cause la façon de procéder des Anonymous, ce nouveau coup de semonce fait place à deux interprétations, qui sont antagonistes, mais pas incompatibles.
D’une part, cet avertissement est un acte sain, qui prouve que n’est pas hacker qui veut ou, en tout cas, qu’il est dangereux de jouer aux pirates quand on ne possède pas la maîtrise de certains outils, quand on ne possède pas une certaine culture informatique. Participer à l’action des Anonymous n’est pas sans danger au-delà de l’aspect légal. D’autre part, cette révélation peut être vue comme un acte de communication visant à ébranler les Anonymous en les discréditant. Même si, dans cette histoire, les Anonymous sont autant les dindons de la farce que leurs sympathisants…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
