Selon l’éditeur Symantec, des Anonymous voulant attaquer les adversaires de MegaUpload avec un outils dédié aux attaques DDOS auraient installé un logiciel infecté par le trojan Zeus, qui a notamment pour fonction d’envoyer à des serveurs de contrôle les identifiants bancaires et de messagerie de la victime.

Au début de l’année, nous avions publié un article sur Anonymous, qui rappelait que le mouvement était « une auberge espagnole anonyme », et que c’était là à la fois sa grande force et sa grande faiblesse. N’importe qui pouvant prendre la bannière Anonymous sans devoir obtenir l’autorisation de quiconque, il est en effet simple de discréditer le mouvement en organisant des actions impopulaires au nom d’Anonymous. Nous avions donc expliqué que des Anonymous se regroupaient entre eux, non pas seulement pour organiser des actions de façon concertée, mais aussi pour défendre une certaine ligne de conduite, ce qui était contraire au caractère anarchique du mouvement originel. « Pour faire respecter ce qu’ils sont, les Anonymous doivent renoncer pour partie à ce qu’ils ont été« , écrivions-nous.

Or voilà qui pourrait à nouveau renforcer le besoin de hiérarchisation des Anonymous. L’éditeur de logiciels anti-virus Symantec a publié un billet qui révèle que lors des représailles menées contre les opposants de MegaUpload le soir de sa fermeture, le 20 janvier dernier, l’un des outils de DDOS qui a le plus circulé parmi les assaillants était vérolé.

Pour expliquer aux apprentis hackers comment faire tomber les sites visés par les attaques DDOS, un Anonymous a publié sur Pastebin un texte présenté comme un tutoriel pour réaliser des attaques de déni de service. Le texte donnait notamment les liens vers différents logiciels, dont l’outil Slowloris, réputé plus efficace que LOIC.

Or selon Symantec, le texte était identique à un autre publié en mars 2011, sauf que le lien vers Slowloris avait été modifié. Au lieu de pointer vers la version authentique de Slowloris, le tutoriel modifié pointait vers une version « enrichie » par le trojan Zeus, lequel vole des identifiants bancaires, des identifiants de messagerie, et peut être utilisé à distance pour réaliser des attaques DDOS coordonnées ou envoyer des spams.

En quelques jours, la page Pastebin aurait été lue plus de 26 000 fois, et retweetée 400 fois. Symantec n’évalue pas cependant le nombre de victimes réelles qui auraient effectivement installé la version vérolée de Slowloris. Mais cette affaire devrait inciter les Anonymous à plus de vigilance sur les sources auxquelles ils font confiance, ce qui là aussi recrée une forme d’organisation hiérarchique dans un mouvement qui devait en être dépourvu.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !