Piraterie informatique

Le processus d'attaque des Anonymous décortiqué

Publié le 29/02/2012 à à 13h49

Une attaque sur le site du Vatican menée par le groupe d'hacktivistes Anonymous a permis à l'entreprise de sécurité Imperva d'analyser leurs méthodes en détail.
Cette attaque est lancée en 3 phases :
1) Recrutement et communication auprès des sites de médias sociaux comme Facebook, Twitter et YouTube, afin de justifier son attaque.
2) Reconnaissance et attaques contre la couche d'applications. A l'aide de simples outils comme Havij, Acunetix ou encore Nikto, un petit nombre de hackers évalue les vulnérabilités et trous de sécurité à l'aide d'attaques par injection SQL, dans le but de voler des identifiants pour l'attaque finale.
3) Au cas ou l'étape 2) échoue, des personnes « neutres » sont mises à contribution pour mener à bien une attaque par déni de service distribué (DDoS). Ces personnes utilisent un logiciel accessible à tous qui leur permet d'attaquer des sites depuis les navigateurs mobiles.

Techniquement, l'attaque DDoS menée par Anonymous a été de créer une page web contenant un code Javascript qui tourne en continu, aussi longtemps que la page est ouverte dans un navigateur. Ce type d'attaque est appelée LOIC Mobile (Low orbit ion cannon). Pour participer à l'attaque, un utilisateur novice (dit neutre) doit simplement se connecter à la page web et la laisser ouverte.

En revanche, pour ce qui est des attaques contre les sites du FBI qu'il ont mené au mois de janvier 2012, le type d'attaque est bien plus complexe :
Il doivent lancer une attaque massive à l'aide de « réseaux de zombies » qui impliquent des outils très différents et une grande puissance de calcul, nécessitant des financements.
Qui est derrière tout cela ? Et pour le compte de qui agissent-ils ? Mafia ? Politique ? ou de simples Robin des Bois ? mystère...

Voir tous les autres articles du thème Piraterie informatique »