Les Anonymous déclenchent une guerre cybernétique
L'opération déclenchée par les Anonymous suscite une réaction d'un groupe de hackers pro-palestiniens, AnonGhost. Les premiers ciblent des soutiens au djihadisme, en réponse à l'attentat contre Charlie Hebdo. Les seconds attaquent des sites français.
Comme ils l'avaient promis mercredi dernier, les hackers de la nébuleuse Anonymous ont commencé à s'en prendre aux sites réputés proches des thèses islamistes. C'est ainsi que Ansar-alhaqq.net, qui se présente comme un « site islamique francophone », a été mis hors service dès vendredi dernier, selon un tweet de OpCharlieHebdo, le compte qui fédère les opérations des Anonymous en réponse à l'attentat contre la rédaction de Charlie Hebdo. A l'heure où nous écrivons ces lignes, une requête vers ce site renvoie vers le moteur de recherche DuckDuckGo.
OpCharlieHebdo a également publié sur Pastebin deux listes de comptes Facebook et Twitter que les hackers accusent d'être liés au djihadisme ou de faire l'apologie du terrorisme. Le groupe a encore posté une vidéo dans le plus pur style des Anonymous. Remarquons toutefois que le compte Twitter principal du collectif de hackers, YourAnonNews, n'a pas officiellement soutenu l'opération Charlie Hebdo.
En réponse à OpCharlieHebdo, le groupe d'hacktivistes AnonGhost, qui malgré leur nom se disent totalement indépendants des Anonymous, a lancé OpFrance, campagne visant à bloquer et à compromettre des sites français. Dans un message posté sur un de ces sites détournés, les hackers de AnonGhost, connus pour leur soutien à la Palestine, publient un message expliquant en substance que Charlie Hebdo (rebaptisé Charlie Pedo, probable référence à l'ex-chroniqueur de Charlie Hebdo, Patrick Font, condamné pour pédophilie en 1996) « humilie depuis trop longtemps le prophète Mahomet par ses dessins et ses publications ».
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
« Des cibles faciles », dit l'Anssi
Cette opération s'est traduite par le détournement de nombreux sites français d'importance relative, notamment ceux de petites mairies. Vendredi, le site spécialisé Zataz répertoriait plusieurs centaines de mairies, d'universités et d'entreprises françaises piratées (sur son fil Twitter, la magazine mentionnait 1 200 mairies et 230 médiathèques piratées dimanche). Les pirates semblent notamment exploiter une faille connue de SPIP sur des sites qui n'ont pas été mis à jour. En fin de semaine dernière, certains sites français, dont ceux des mairies de Jouy-le-Moutier, Goussainville ou du Val d'Oise, ont affiché pendant un temps des slogans favorables à l'Etat Islamique. Chez nos confrères du Point, l'Anssi (Agence nationale de la sécurité des systèmes d'information) parle d'attaques « de faible niveau technique », contre « des cibles faciles ». L'opération menée par les AnonGhost rappelle leur précédent fait d'armes, une campagne d'attaques contre près de 1 000 sites israéliens en novembre dernier (baptisée OpSaveAlAqsa).
Toutefois, Zataz mentionne les exploits d'un autre groupe, appelé MECA (Middle East Cyber Army), qui milite pour montrer que la religion musulmane est une religion pacifique. Ces hackers affirment être parvenus à s'introduire au sein du système Cash Management de BNP Paribas. Ce groupe de hackers promet une opération encore plus spectaculaire pour le 15 janvier.
crédit photo © Rob Kints - shutterstock
Sur le même thème
Voir tous les articles Cybersécurité