Le printemps des hackers<!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
Le printemps des hackers
©

La minute "Tech"

Depuis le début du mois de mars, les attaques de hackers rythment l’actualité du Réseau : la plateforme de blogs Wordpress, Bercy, Sony, Nintendo, la banque CitiGroup ont été victimes d’intrusions ou de neutralisations, toutes dommageables.

Nathalie Joannes

Nathalie Joannes

Nathalie Joannès, 45 ans, formatrice en Informatique Pédagogique à l’Education Nationale : création de sites et blogs sous différentes plates formes ;  recherche de ressources libres autour de l’éducation ;  formation auprès de public d’adultes sur des logiciels, sites ;  élaboration de projets pédagogiques. Passionnée par la veille, les réseaux sociaux, les usages du web.

Voir la bio »

Les raisons de cette hyperactivité sont nombreuses et difficiles à certifier : le changement mondial d’adresses IP génère une période de vulnérabilités sur le web, notamment pour les opérateurs et les grandes entreprises ; une vendetta oppose des hordes de hackers à la firme Sony ; des scissions parfois violentes sont intervenues à la fin de l’hiver au sein de groupes portés sur la surenchère de compétences informatiques.. Et puis l’été approche. Et pour les hackers, les vrais, les quasi-pros et les pros, l’été c’est la DefCon de Las Vegas qu’il faut bien préparer.

Les objectifs des hackers vont de la farce (pied de nez : « on va mettre les numéros de cartes bancaires sur Twitter »ou du vandalisme à l’espionnage en passant par le chantage avec demande de rançon et vol de comptes emails pour préparer des escroqueries massives

Le cryptage  RSA a été contourné

Le 3 mars au soir les serveurs de WordPress ont été submergés par des requêtes concentrées qui arrivaient à raison de plusieurs gigabits (milliards d’instructions binaires) par seconde. Ce fut la plus grosse agression numérique dans les annales de l’entreprise qui héberge 18 millions de blogs dont ceux de CNN, du Los Angeles Time, de TechCrunch. Les serveurs  installés à Chicago, à San Antonio et à Dallas n’ont pas résisté. Ils se sont éteints. Cet arrêt s’appelle un Déni de Service (DoS). Quand l’arrêt est provoqué par l’action de plusieurs ordinateurs, la conséquence de l’attaque devient un Déni Distribué de Service (DDoS). Le DDoS du 3 mars a duré plusieurs heures, le temps que les informaticiens de WordPress trouvent le moyen de bloquer les dizaines de millions de paquets d’octets qui affluaient chaque seconde en provenance d’un nombre indéfini de botnets, réseaux d’ordinateurs contrôlés à distance par des hackers à l’insu de leurs propriétaires. Pourquoi tant de haine ? Probablement parce que des blogs hébergés par WordPress déplaisent à certaines régimes politiques. Il s’agissait d’un avertissement.

En mars, plusieurs grandes firmes américaines liées au complexe militaro industriel – dont Lookheed Martin - ont détecté des intrusions. La brèche était tout simplement dans le système de cryptage RSA (rien à voir avec le sujet de polémique hexagonale) qui était réputé comme étant le plus sûr au monde depuis la naissance de l’informatique. Il est possible que le « crackage » de la clé RSA soit à l’origine des attaques ultérieures contre de grandes sociétés. La firme qui protège les données stockées dans 40 millions de comptes, notamment des grandes entreprises et des institutions, n’a commencé à proposer des solutions de colmatage que mardi dernier 7 juin.

Bercy puis Sony

Atlantico avait analysé le 14 mars des intrusionsdont avaient été victimes  pendant plusieurs semaines 150 ordinateurs utilisés par des fonctionnaires du Ministère de l’Economie et des Finances. A Bercy il ne s’agissait pas d’obtenir du DDoS par assauts de requêtes mais d’inspections des disques durs par des amateurs de secrets diplomatico-économiques. « Ils voulaient savoir ce que la France prépare par le prochain G20 », ont assuré les autorités. Peut-être qu’il s’agissait aussi de démontrer que les services de sécurité informatique ont besoin de moyens supplémentaires pour mieux protéger les « secrets du G20 ». Dans ce cas, les visiteurs de disques durs n’étaient pas très loin de Bercy. Il existe en effet dans des endroits discrets et insoupçonnables au cœur de Paris, du côté des Invalides par exemple, des bureaux où officient, parfois en uniformes, des hackers de la République, capables de détecter toutes sortes de vulnérabilités et de les exploiter avec de petits programmes fureteurs. Bien sûr, il vaut mieux accréditer l’idée que la Chine – qui a bon dos dans ce domaine – voulait absolument savoir ce que Sarkozy mijote pour le prochain G20.

Ensuite les serveurs de jeux produits par Sony ont subi dix-sept attaques depuis le 20 avril, avec 100 millions de comptes personnels ouverts par les intrus. Phénomène inédit sur le web s’agissant d’une seule entreprise. Un tel acharnement ne pouvait venir que de plusieurs groupes de hackers. Six groupes se sont déclarés. L’Un d’eux, Lutz Security, s’est vanté d’avoir subtilisé un millions de données personnelles sur le site SonyPictures.com. Au départ, il s’agissait d’une punition : Sony avait renforcé les protections informatiques de ses appareils et de ses jeux afin de perdre moins d’argent. Les hackers qui sont aussi souvent des gamers (accrocs aux jeux) n’ont pas apprécié et ont voulu se venger en déstabilisant la marque japonaise. En plus, Sony avait eu l’audace, la témérité, le culot, l’inconscience de traîner en justice George Hotz, un fameux hacker, ainsi qu’un groupe qui se fait appeler « FailOverflow » coupable d’avoir fait sauter les protections numériques de la PS3. Courroux, ire et représailles des mouvances de bidouilleurs de codes qui ont pillé des millions de comptes personnels dans le PlayStation Network.

Gene Spafford, expert en sécurité à la Purdue University, résume bien le résultat des dix sept intrusions dans les serveurs de Sony : « C’est l’image d’une société motivée par le gain et sans cœur ». Et qui ne sait même pas protéger les données personnelles que ses clients lui confient. 

Les hackers se reconvertissent à Las Vegas

Car tel est bien l’argument fédérateur  que brandissent les hackers, même si certains travaillent à temps partiel pour des maffias tandis que d’autres sont sincèrement animés par un idéal éthique : prouver par leurs attaques et notamment les intrusions pour dérober des numéros de cartes bancaires que les grandes firmes se protègent mal. Dans un certain sens, ces attaques seraient menées pour aider les banques à mieux protéger leurs clients. Pas sûr qu’un avocat ait intérêt à plaider de cette façon pour éviter la prison à des braqueurs de banque…Pourtant l’argument est assez répandu chaque année en août, à ma DefCon de Las Vegas, où des hackers viennent voir si des entreprises n’ont pas besoin d’un nouveau patron de leur sécurité informatique. Ils croisent dans le hall d’un grand hôtel des flics qui sont aussi hackers et qui s’intéressent aussi à la sécurité mais du côté de la Loi et de l’Ordre 

A l’approche de la DefCon, il est bon que des groupes de hackers se signalent par des exploits qui les mettront en valeur. Lulz Security s’est déjà fait remarqué en attaquant les serveurs du FBI et …Tiens, tiens.. ceux de Nintendo.

Mercredi dernier, la banque Citigroup a découvert que 200.000 comptes avaient été visités. Uniquement ceux de certains clients résidant en Amérique du Nord, sans doute pour que l’action ait un retentissement particulier aux Etats-Unis. C'est-à-dire dans cette partie du monde qui entoure Las Vegas, où se déroulera la 19ème DefCon. On n’y verra pas cette année, les hackers qui viennent de visiter les comptes de courriers électroniques de dissidents chinois ou de personnalité politiques abonnés à Google. Ces hackers-là ne cherchent pas de jobs dans le sécurité informatique. Ils l’ont déjà. Quant aux Anonymous, hackers justiciers qui s’en prennent volontiers aux dictatures et aux multinationales, ils sont en pleine crise :dissidences, anathèmes, exclusions, menaces. Exactement comme les hackers de Wikileaks qui se dispersent en factions rivales toutes détentrices de l’idéal garanti d’origine purement libertaire. Tout cela crée bien de l’agitation et quelques perturbations sur le Réseau.

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !