Sur son site internet, la plateforme SourceForge met en avant le logiciel open-source LOIC, bien connu des Anonymous qui s'en servent pour déclencher des attaques DDOS contre leurs cibles privilégiées.

Voilà un choix qui ne manque pas de courage, ou d’inconscience. Comme le fait remarquer Gildas Ribot, la célèbre plateforme d’hébergement de projets open-source SourceForge a choisi de sélectionner le logiciel LOIC parmi ses « projets du mois », mis en avant sur sa page d’accueil. Or LOIC n’est pas un outil tout à fait banal…

En effet, le « Low Orbit Ion Cannon » (LOIC) est un logiciel sous Windows conçu par Praetox Technologies qui permet à n’importe quel internaute d’attaquer très facilement une URL ou une adresse IP pour y envoyer un maximum de requêtes, de façon à faire crouler la cible sous le flot des connexions. C’est l’outil privilégié par certains groupes Anonymous pour coordonner leurs attaques. C’était notamment l’outil qui avait servi à déclencher une vague de dénis de services après la fermeture de MegaUpload.

Sous Windows, l’outil intégré Microsoft Security Essentials prévient d’ailleurs l’internaute qui télécharge LOIC qu’il s’agit d’un « outil de hack », rebatisé HackTool:Win32/Oylecann.A, lequel « pourrait être utilisé pour envoyer un flot de packets réseaux, comme TCP, UDP et HTTP, vers une cible désignée« . Tout est fait pour décourager l’internaute d’installer et d’utiliser le logiciel.

Sur SourceForge, 85 % des internautes qui ont commenté le logiciel « recommandent » LOIC. Il compte actuellement 2500 téléchargements par jour. Son pic de téléchargements a eu lieu le 22 janvier 2012, deux jours après la fermeture de MegaUpload et l’arrestation de ses fondateurs. Il avait alors connu 85 000 téléchargements en une seule journée.

Rappelons toutefois à ceux qui seraient tentés d’utiliser LOIC que par défaut, le logiciel ne passe par aucun proxy. Ce qui veut dire que l’adresse IP de l’attaquant est parfaitement visible. Si à notre connaissance il n’y a encore eu aucune condamnation pour attaque DDOS (mais il y a eu des gardes à vue), certains souhaiteraient faire des exemples ou renforcer la loi. C’est notamment le cas de la députée UMP Muriel Marland-Militello, qui a déposé une proposition de loi pour infliger jusqu’à 5 ans d’emprisonnement et 2 ans de suspension de l’accès à Internet contre ceux qui pratiquent des attaques DDOS. Un texte qui n’a bien sûr aucune chance d’être adopté sous cette législature.

Partager sur les réseaux sociaux

Articles liés