LulzSec se saborde pour mieux revenir

LulzSec, vous connaissez ? Ce nom ne vous dit peut être rien, mais pendant près de deux mois, ce groupe de hackers a fait des ravages dans le cyber-espace. Certains de ses membres sont d'ailleurs responsables des actions de piratages qui ont affectés durant de longues semaines le PlayStation Network de Sony. Pourtant, quelques jours seulement après avoir annoncé la cyber-guerre totale, LuLzSec décide de se saborder. Un dernier coup d'éclats de ceux qui se définissent comme «the world's leaders in high-quality entertainment at your expense » (les leaders mondiaux du divertissement de qualité à votre dépens) ? Non, il s'agit au contraire de brouiller les pistes et de fusionner avec les Anonymous (autres « hacktivistes » de la Toile qui se sont rendus célèbres pour avoir attaqué Visa, MasterCard et Paypal quand ceux-ci ont retiré leur soutien à Wikileaks). La nouvelle entité, Anonymous IRC reprend le flambeau et continue l'opération AntiSec, la cyber-guerre totale de LulzSec et Anonymous contre les gouvernements et les grandes corporations au nom du respect à la vie privée et de la lutte contre la censure.

Des motivations politiques et non financières

Et cette nouvelle entité a déjà fait des victimes. Depuis hier, le groupe écoule sur MediaFire des informations volées sur les serveurs gouvernementaux d'Antigua, du Brésil, du Zimbabwe, d'Australie et de certaines agences américaines. D'ici quelques heures, ils devraient rendre disponibles, promettant au passage « des surprises » piochées dans d'autres agences gouvernementales américaines, mais également dans certaines grandes compagnies.

Au delà d'une actualité factuelle chargée, ces cyber-criminels se distinguent par leur volonté assumée de faire le plus de bruits possibles autour de leurs attaques et leur apparente absence de motivations financières. Chacune de leur attaque est motivée soit par un prétexte politique (le retrait des moyens de financement de Wikileaks, l'action de Sony engagée contre GeoHot pour motiver l'attaque du PSN), soit le simple goût de l'exploit. Il devient dans ces conditions plus difficile de prévoir les cibles et les angles d'attaque. D'autant qu'à la différence de cyber-criminels classiques, ils ne s'appuient pas que sur des PC zombies infectés à l'insu de leur propriétaire pour lancer leurs attaques, mais peuvent parfois compter sur le soutien actif d'une partie des internautes. Pour autant, cette publicité excessive ne plaît pas à d'autres groupes de hackers (tels que Team Web Ninja, th3j35t3r, A-Team et d'autres) qui les attaquent à leur tour en menaçant de dévoiler leurs identités ou rendant temporairement indisponibles leurs sites et comptes Twitter.

En attendant que ces guerres trouvent un vainqueur ou ne soient terminées par l'arrestation des participants, les entreprises susceptibles d'être attaquées (c'est à dire toutes celles stockant des informations confidentielles ou bancaires sur leurs clients) doivent renforcer leur sécurité et peaufiner leurs stratégies de défense contre des cyber-attaques.