Contributeur
Six jeunes anglais âgés de 15 à 18 ans soupçonnés d'avoir utilisé l'outil de hack Lizard Stresser, donc d'être en relation avec le groupe notoire de hackers Lizard Squad, se sont fait arrêter par les autorités anglaises la semaine dernière.
Petite remise en contexte : Lizard Squad est un groupement de hackers (pirates informatiques), à la manière d'Anonymous. À cela près que ses revendications sont beaucoup moins nobles : ils s'en prennent simplement aux services de compagnies avec lesquelles ses membres sont fâchés, ou alors s'ils ont été payés pour, sans plus de scrupules. C'est Lizard Squad que l'on retrouve derrière les attaques répétées du mois de décembre 2014 contre le PSN ainsi que le Xbox Live et l'un de ses membres avait par ailleurs mené des attaques personnelles contre l'ex-président de Sony Online Entertainment.
Des hackers victimes de leur amateurisme
Pas de chance pour les six adolescents dont il est question dans cette news, puisque ces derniers ont fait les frais de "l'Opération Vivarium" menée par la NCA anglaise (Agence Nationale contre le Crime). Il est en effet peu probable qu'ils aient le moindre lien avec Lizard Squad, en dehors de leur utilisation frauduleuse de l'outil Lizard Stresser, qui s'emploie afin d'exécuter des attaques DDoS (surcharge des serveurs par envoi de paquets de données) en échange d'une rémunération.
Les jeunes anglais se sont donc fait appréhender au cours de "raids" menés entre le 22 et le 27 août derniers par plusieurs organisations anti-cybercriminalité, malgré le fait d'avoir pris quelques précautions d'après ce rapport de la NCA :
Les personnes arrêtées sont suspectées d'avoir utilisé Lizard Stresser avec des intentions malveillantes, ayant acheté l'outil au moyen de paiements alternatifs tels que le Bitcoin afin de rester anonymes. Les organisations supposées ciblées par les suspects comprennent un journal national important, une école, des sociétés de jeux vidéo et un certain nombre de sites de vente en ligne.
Mais pris très au sérieux par la NCA
Sans que l'on sache si les attaques ont bel et bien porté leurs fruits, étant passées sous silence, et sans que la NCA n'ait communiqué les cibles de ces attaques, le site Bloomberg affirme que l'une de ses sources lui a confié que Microsoft, Sony et Amazon faisaient partie des sociétés attaquées. Le même site de la NCA affirme que 50 autres hackers en herbe auront la visite des autorités prochainement dans un but préventif, leurs coordonnées traînant malencontreusement dans la base de données du logiciel Lizard Stresser.
Les graines de hackers sont donc prévenues, les organisations anti-cybercriminalité sont sur le qui-vive et prennent des mesures fortes afin de prévenir ce genre d'attaques. Voici ce que Tony Adams, directeur de la NCA a déclaré suite à ces arrestations :
En payant un petit montant (ndlr. en comparaison des dommages pouvant être occasionnés), des outils tels que Lizard Stresser peuvent paralyser financièrement des industries et empêcher les populations d'avoir accès à des informations importantes et à des services publiques. Cette opération menée simultanément par plusieurs agences illustre l'implication de la NCA et de ses partenaires dans la poursuite de personnes qui pensent pouvoir perturber des services publiques importants ou des entreprises légitimes.
L'une de nos principales priorités est de confronter les personnes sur la voie de la cybercriminalité à leurs actes, de les aider à comprendre les conséquences du cyber crime, ainsi que la manière dont ils peuvent utiliser leurs compétences dans des carrières productives, légitimes et lucratives.
La réponse de Lizard Squad
Cela n'a malheureusement pas l'air d'effrayer le moins du monde le groupuscule Lizard Squad, qui s'est exprimé sur les réseaux sociaux via leur compte Twitter à plusieurs reprises après que les interventions aient été rendues publiques. D'après leurs dires, ils s'apprêtent à nouveau à frapper, et un grand coup cette fois. Il est néanmoins impossible de dire qui sera la cible de ces nouvelles attaques pour le moment, en dehors de la NCA elle-même :
<blockquote class="twitter-tweet tw-align-center" lang="fr"><p lang="en" dir="ltr">UK internet police are the biggest jokes.</p>— Lizard Squad (@LizardLands) <a href="https://twitter.com/LizardLands/status/637321687483158528">28 Août 2015</a></blockquote> <script async src="//platform.twitter.com/widgets.js" charset="utf-8"></script>
La police d'internet anglaise est une grosse blague.
Avec ces raids, nous sommes tentés de monter une version gratuite de Lizard Stresser juste pour les énerver.
Alors que la NCA effectue des raids de masses, la moitié de notre équipe se détend aux Maldives.
À cause des récents raids, nous allons à nouveau mener des opérations en retour. Attendez-vous à en savoir plus bientôt.
Alors que certains groupes de hackers revendiquent de bonnes intentions derrière leurs interventions, à la manière d'Anonymous qui tente de traquer les organisations peu scrupuleuses et autres groupes terroristes, d'autres ne cherchent qu'à perturber le semblant d'ordre que des milliers de développeurs salariés s'efforcent tant bien que mal d'entretenir. C'est le cas de Lizard Squad, qui par ses actions parvient à ennuyer non seulement certaines sociétés, mais également les utilisateurs des services proposés par ces dernières. Leurs intentions étant largement purement malveillantes et personnelles, il est extrêmement difficile de défendre leurs positions et l'on ne peut que rejoindre les propos de Tony Adams lorsqu'il dit qu'il y a des moyens plus utiles et surtout plus valorisants d'utiliser ses compétences en informatique.
Chronique d'Usul sur le piratage