La vérité sur le piratage des sites web officiels en Tunisie

 

Alors que des Manifestations qui ont éclaté en Décembre 2010 en Tunisie sont réprimées dans le sang, des groupes qui se font appeler « Anonymous » attaquent des sites web tunisiens gouvernementaux pour venger les morts. Les sites officiels Tunisie.com et même celui de la Présidence ne fonctionnent plus.

Du coté du régime, c’est l’incompréhension totale sur l’origine de ces attaques. Dans des milieux bien informés, on croit que ces attaques sont l’œuvre d’un service étranger (le régime tunisien a pensé que c’était la CIA). Quelques internautes tunisiens profitent de cette confusion et incompréhension pour se créer des statures de cyberpirate et et faire croire qu’ils sont à l’origine de ces attaques et qu’ils ont réussi à « pirater les sites web officiels tunisiens ».

A mon avis,aucun Tunisien n’a été à l’origine de piratage de sites webs en décembre et janvier 2010-2011. Les quelques personnes qui font croire l’inverse profitent de la méconnaissance du grand public du fonctionnement du groupe Anonymous. 

La vérité sur le piratage des sites officiels: Le logiciel LOIC

 

Pourtant l’explication est des simples et il suffit de comprendre la logique du fonctionnement du groupe Anonymous pour s’en rendre compte. Ce groupe se compose d’internautes (des dizaines, des centaines ou des milliers) qui se réunissent autour de causes ponctuelles et dont le nombre varie en fonction du degré d’adhésion à cette cause. Chaque cause ne réunit pas forcément le même nombre d’internautes ni les mêmes participants. Ces derniers se donnent rendez-vous sur des forums de discussions pour arrêter un mot d’ordre et une cible.

Pour pirater un site web, la méthode la plus simple est de se connecter en même temps et par milliers pour « saturer son serveur web ». Cette tâche est devenue facile avec le logiciel Loïc (créé justement par le groupe Anonymous). Ce logiciel « amplifie » le nombre de requêtes envoyées de l’ordinateur au serveur pour se connecter. En des termes plus simples, si 2 personnes installaient le logiciel Loïc sur leur ordinateur et se connectaient à un même site, le serveur de ce dernier reçoit des dizaines de requêtes (comme si des dizaines de personnes voulaient se connecter au lieu de 2 personnes grâce au logiciel Loïc qui multiplie et amplifie le nombre de requêtes d’une façon permanente). C’est ainsi qu’il a suffit uniquement 250 personnes pour pirater le site web officiel du Mozambique.

Pour le cas de la Tunisie, des dizaines d’internautes (voir des centaines) se sont donnés rendez-vous en janvier 2011 en suivant le même principe pour « saturer » les serveurs web tunisiens en médiatisant les 2 affiche ci-dessous qui précise les coordonnées du rendez-vous et le mot d’ordre.

L’EMISSION LIGNE JAUNE « PLEINS FEUX SUR LES ANONYMOUS Wikileaks, Tunisie, Egypte : leur vrai rôle » est revenue sur le fonctionnement du groupe Anonymous pour expliquer le piratage des sites webs tunisiens. Une émission à voir

Le piratage grâce au logiciel LOIC

LOIC : Low Orbit Ion Cannon, un logiciel ainsi baptisé en référence à Star Wars et développé par preatox pour les Anonymous, un groupe de nobles kackers déjà connus pour leur lutte contre l’église de scientologie et leurs actions lors des élections iraniennes.

Les créateurs de Loic se nomment les Anonymous, et sont actifs sur le célèbre forum 4chan. Leur but avec ce programme est d’aider les internautes novices à participer à des attaques IP sans aucune connaissance informatique particulière.

De quoi s’agit-il ? LOIC est un petit logiciel qui permet de procéder à des attaques DDOS (Distributed Deni of Service)

« DoS » (Deni of Service) – déni de service :  type d’attaque mené par un ordinateur hostile dont l’objectif est d’interrompre le fonctionnement d’un autre ordinateur en dépassant sa capacité de réponse à des sollicitations ou en interrompant son fonctionnement par l’exploitation de vulnérabilités dans le système. Voir Le Déni de Service (Securite Info). Lorsque l’attaque est menée par plusieurs ordinateurs, le terme employé est « DDoS » (Distributed Deni of Service)

Déjà utilisé contre des sites d’ayants droit américains et britannique : RIAA, MPA, BPI, AiPleix, ainsi que les cabinets de leurs avocats ACS:Law et Davenport Lyons, il est encore peu connu en France. Il a cependant été mentionné a plusieurs reprises par Le Nouvel Observateur …

Il y a quelques semaines, les Anonymous, le groupe de pirates issu du forum 4chan, s’est attaqué aux sites de Paypal, Visa et MasterCard, des sociétés ayant gelé les comptes et cartes bancaires de Wikileaks et de son fondateur, Julian Assange.

Notez que LOIC est en téléchargement libre sur The Pirate Bay et sur SourceForge.

BDTECHIE