New York Stock Exchange : l'attaque qui fait pschiiitt
La plus grande confusion règne autour des attaques par déni de service qui ont frappé le New York Stock Exchange, le lundi 10 octobre. S'agit-il vraiment d'une opération des Anonymous ou bien d'une manoeuvre visant à discréditer le mouvement des indignés de Wall Street ?
À deux reprises, lundi après-midi, le site du New York Stock Exchange (NYSE) a été fortement ralenti. Or, selon une société de surveillance Internet et de services mobile dans le cloud, c'est le jour où les pirates d'Anonymous avaient programmé de lancer une attaque par déni de service distribué DDoS (distributed denial-of-service) contre le groupe mondial de places boursières. Cependant, l'attaque, un peu hésitante, n'a été suivie que par une partie des Anonymous, laissant apparaître une certaine confusion au sein de l'organisation qui revendique le fait de ne pas disposer de structure centralisée.
«Nous avons fait tester le site à partir de 10 villes américaines, et à 14h30, toutes nous ont orientés vers le sud », a déclaré Daniel C. Berkowitz, porte-parole de Keynote Systems, une entreprise de San Mateo, Californie. Selon lui, le site web du NYSE a été tellement ralenti entre 14h30 et 15h00 (fuseau horaire Pacifique) « qu'il était inutilisable pour les visiteurs». Keynote Systems a également observé un très sévère ralentissement d'une minute à 12h30, l'heure à laquelle les Anonymous avaient programmé leur attaque. « Cela n'a pas affecté les transactions. Seul l'accès à la page d'accueil du site du New York Stock Exchange était perturbé, » a-t-il ajouté. Mais il n'est pas sûr que ce ralentissement soit le résultat d'une attaque DDoS. AlertSite, qui appartient à SmartBear Software, a également signalé une panne sur le site web de la Bourse de New York. Mais pour l'instant, celle-ci n'a pas répondu à une demande de commentaire.
Les Anonymous démentent être à l'origine de l'opération
Une section des Anonymous a affirmé que l'annonce de l'opération « Envahir Wall Street », menaçant une attaque sur le site du NYSE, était bidon. « Cette opération a été montée par des autorités chargées de l'application du droit et d'organismes de lutte contre la cybercriminalité pour saper le mouvement « Envahir Wall Street », » a indiqué le groupe dans un message posté sur Pastebin le 4 octobre. Une autre section a affirmé lundi que ce battage à grande échelle, annonçant une attaque d'envergure, était destiné à faire peur aux médias et au gouvernement. Néanmoins, un autre groupe aurait décidé de mener cette attaque. « Même si la majorité n'est pas d'accord avec cette opération, des factions d'Anonymous sont partant, » selon un commentaire laissé sur YouTube, en rapport avec l'annonce de l'attaque. Le mouvement « Envahir Wall Street » soutenu par les Anonymous, proteste contre l'inégalité économique et la cupidité des entreprises et du secteur financier aux États-Unis.
Le NYSE n'a pour l'instant pas fait de commentaire, mais selon certains rapports, une porte-parole de NYSE Euronext, propriétaire de la place financière, a déclaré qu'il n'y avait pas eu de perturbations sur le site. Dimanche, un petit incendie s'était produit dans un datacenter du NYSE, à Mahwah, au New Jersey, affectant temporairement les communications de 58 sociétés de trading.
