PayPal, pour aider le FBI à procéder à l'arrestation d'Anonymous qui ont orchestré une attaque de déni de service contre ses serveurs, aurait livré un millier d'adresses IP aux enquêteurs américains. De quoi raviver le feu entre le groupe d'activistes et le système de paiement en ligne.

Voilà une information logique, mais qui ne devrait pas calmer la colère des soutiens d’Anonymous et de Wikileaks contre la filiale d’eBay. Bien au contraire. The Hacker News rapporte que PayPal aurait livré au FBI une liste d’environ 1000 adresses IP, dans le cadre de sa propre enquête contre les internautes qui, l’an dernier, avaient tenté de faire tomber ses serveurs, et provisoirement réussi.

C’est un mandat de perquisition utilisé pour fouiller le domicile d’un couple texan qui a vendu la mèche. Il signalait que le FBI et PayPal s’étaient rapprochés le 6 décembre 2010, deux jours après le début des premières attaques, pour rassembler des preuves. PayPal avait mis en place sur son réseau un système de prévention des intrusions fourni par la société Radware, qui lui avait permis d’établir un journal sur lequel apparaissaient les adresses IP des internautes ayant participé aux attaques. La société a alors fourni ce log aux agents du FBI chargés de procéder à l’enquête et à l’arrestation des suspects.

L’adresse IP du couple texan et de leur fils avait été utilisée pour envoyer 3 768 paquets contre PayPal sur une période d’environ 2 heures et demi, soit près d’un message toutes les deux secondes. Le foyer n’a pas encore été inculpé. Sans doute le log contient-il dans une très grande majorité les adresses IP de simples « script kiddies » qui se contentent de relayer des attaques écrites par d’autres, ou les adresses IP d’ordinateurs infectés par des vers qui permettent d’en prendre le contrôle à distance pour exécuter les requêtes à l’abri de tout soupçon.

En fin d’année dernière, un groupe d’Anonymous avait décidé de lancer une attaque DDOS contre PayPal, lorsque celui-ci a décidé de suspendre les dons en faveur de Wikileaks. Depuis, PayPal et les activistes d’Anonymous se livrent une guerre qui, la semaine dernière, a pris une tournure inédite. Plutôt que de lancer des scripts pour tenter de paralyser l’activité du géant du paiement en ligne, les internautes impliqués dans la vengeance de Julian Assange ont décidé de vider massivement leurs comptes. Mercredi dernier, plus de 20 000 comptes auraient ainsi été fermés en une seule journée.

Partager sur les réseaux sociaux

Articles liés