GUINEEWEB.ORG

La Guinée nouvelle

LOIC, l'arme informatique pour venger WikiLeaks

LOIC est un logiciel pour Windows, Mac et Linux.

Ce logiciel gratuit, qui ne nécessite pas d'importantes connaissances techniques, coordonne les attaques contre les sites Internet des entreprises et des institutions accusées de nuire à WikiLeaks.

Mardi et mercredi, les sites de Visa et de Mastercard ont été tour à tour visés par des internautes, les «Anonymes », déterminés à se venger des ennemis de WikiLeaks. Derrière ces deux attaques figurait un même logiciel : LOIC, pour «Low Orbit Ion Cannon» (littéralement, un canon à ion en orbite basse). Cette application qui aurait été téléchargée 31.000 fois et dont le nom évoque les armes embarquées sur les vaisseaux intergalactiques dans les œuvres de science-fiction, permet de lever rapidement et à moindre frais une véritable armée numérique.

LOIC agit comme un agent recruteur. Il donne les commandes du logiciel à un coordinateur, qui est chargé de définir à distance les sites Internet à attaquer en groupe. Les cybercriminels sont habitués à utiliser des systèmes similaires pour former des réseaux de PC fantômes sous leur emprise, des «botnets». Mais leurs outils sont implantés à l'insu des propriétaires des ordinateurs, grâce à des virus. LOIC, lui, s'installe en toute connaissance de cause. Son téléchargement est gratuit, pour Mac OS, Windows et Linux.

Dans son fonctionnement, LOIC rappelle pourtant beaucoup les programmes malveillants des cybercriminels. Lorsqu'une cible est définie par le coordinateur, tous ordinateurs recrutés dans le réseau se connectent au même moment sur le site Internet de la victime, afin de le surcharger de connexions, ce qui bloque le site. C'est ce que l'on appelle une attaque par déni de service (DDoS), généralement utilisée à des fins de sabotage. Cette méthode a notamment permis de paralyser à plusieurs reprises Twitter.

La défense d'un idéal

Les membres du réseau des «Anonymes» n'ont pas le sentiment de verser dans la cybercriminalité. Ils évoquent un «idéal» et se disent attachés à la défense de la liberté sur Internet. «Ces dernières années, les gouvernements ont tenté de limiter la liberté dont nous pouvons jouir sur Internet», justifie un membre du réseau à la BBC. Par le passé, ce groupe s'est distingué en attaquant les sites des producteurs américains de musique et de cinéma puis l'Hadopi française, afin de protester contre les mesures antipiratage. WikiLeaks, dont le fondateur Julian Assange a été arrêté, est leur nouvelle cause.

Ce combat est porteur, car les opposants à WikiLeaks ne sont pas en reste. Le site d'informations a été plusieurs fois perturbé par des attaques par déni de services. Pour risposter, «de plus en plus de personnes téléchargent l'outil», se félicite le même membre des «Anonymes». Jeudi, ils étaient autour de 500 à participer à une nouvelle vague d'attaques contre Paypal, rendu indisponible pendant une heure, ont constaté les experts en sécurité dePanda Labs. Comme Visa et Mastercard, Paypal a eu le tort de stopper ses versements à WikiLeaks. La prochaine cible serait Amazon.

La puissance de feu du logiciel LOIC reste trop faible pour paralyser durablement les sites, mais ses attaques sont peu appréciées. Facebook et Twitter ont supprimé le compte où les «Anonymes» appelaient les internautes à les rejoindre. Les sociétés visées pourraient aussi répliquer. «Elles peuvent voir quelles adresses IP ont attaqué», explique au figaro.fr Rik Ferguson, expert en sécurité informatique chez Trend Micro. Or, «les attaques par déni de service sont illégales dans bien des pays européens et passibles de peine de prison», rappelle-t-il. «Nous ne condamnons ni d'applaudissons ces attaques», a réagi Wikileaks jeudi.

Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article