Israël sous le tir des Anonymous
Depuis jeudi, les attaques par déni de service des Anonymous contre des sites du gouvernement et des entreprises israéliennes se sont poursuivies sans relâche en représailles aux frappes aériennes menées par l'armée israélienne dans la bande de Gaza.
Le collectif d'hacktivistes Anonymous a commencé sa campagne d'opérations jeudi à 3 h du matin (9 h, heure de Paris) en attaquant les sites des Forces de défense israéliennes (IDF), le site du bureau du Premier ministre, les sites des banques israéliennes, des compagnies aériennes, des médias et d'entreprises de sécurité. Selon un message posté sur Pastebin, Anonymous dit avoir atteint ou perturbé près de 100 sites. Mais le nombre réel d'attaques ayant abouti n'a pu être confirmé.
Cependant, selon Carl Herberger, vice-président des solutions de sécurité chez Radware, qui a suivi les attaques, le trafic web généré par les Anonymous pour atteindre leurs cibles est resté élevé. « L'offensive était soutenue et plusieurs tactiques d'attaque ont été utilisées », a déclaré Carl Herberger. Radware a été incapable de dire combien de sites avaient été perturbés. Mais, l'entreprise de sécurité a remarqué que le groupe d'hacktivistes avait ciblé aussi bien les petites entreprises, que des sites gouvernementaux ou des sites de grosses entreprises. «Vous seriez surpris de voir les sites qui ont été mis hors service », a déclaré le vice-président des solutions de sécurité chez Radware. « Il semble que ces attaques soient sans conséquence. On dirait des vendettas individuelles». Les assaillants ont mis temporairement hors service le site du gouvernement à Tel-Aviv, et certaines parties du site de Tsahal. « Ils ont cherché à atteindre des sites symboliques, et leurs attaques ont été efficaces », a-t-il déclaré.
L'idéologie politique à l'origine de 35% des attaques informatiques
Selon le rapport annuel Worldwide Infrastructure Security d'Arbor Networks, l'année dernière, l'idéologie était la principale motivation des attaques par déni de service. Celui-ci fait remarquer que 35 % des attaques DDoS menées pendant l'année avaient des motifs politiques ou idéologiques. Ces attaques contre les sites israéliens ont suivi de quelques semaines une série d'attaques menées contre de grandes banques américaines, perturbant leurs opérations en ligne. Wells Fargo, Bank of America, JPMorgan Chase et Capital One Financial faisaient partie des banques visées. Les attaquants ont prétendu être des hacktivistes islamiques, mais selon les experts, la sophistication des attaques montre que les pirates étaient bien organisés et qu'ils ont eu accès à des ressources importantes, et ils pensent plutôt à une action pilotée par un gouvernement étranger.
Pour cette dernière campagne, les Anonymous ont utilisé un certain nombre d'outils bien connus pour saturer les réseaux, comme ByteDos3.2, Hammer de Tor ou encore Loïc (Low Orbit Ion Canon), l'un des favoris du groupe. « Les assaillants ont aussi fait appel à un outil plus sophistiqué du nom de Dirt Jumper, déjà utilisé avec succès dans les attaques contre les banques américaines », comme l'a indiqué Carl Herberger. « Ça se passe toujours comme ça », a-t-il expliqué. « Quand des techniques réussissent, les pirates en tirent des enseignements et les exploitent pour la campagne suivante. C'est presque de la stratégie militaire ».
Dans un message posté sur AnonPaste, les Anonymous ont déclaré qu'ils ne condamnaient pas la violence, ni du côté palestinien, ni du côté israélien. « Les Palestiniens et les Israéliens doivent trouver un terrain d'entente et mettre fin à la violence qui a déjà causé la mort d'innocents, dont des enfants », indique leur communiqué. Le groupe a qualifié par ailleurs les attaques israéliennes sur Gaza d'« oppression raciste du peuple palestinien ».
