#Cablegate : suspicions d’intrusions chez Mastercard

visaLe gros problème, quand on reunit sur le Net une grosse puissance de feu, et que cette puissance de feu crée assez de bruit, certains en profitent pour mener des actions encore plus radicales que l’attaque par déni de service visant à saturer de connexions un site cible pour le rendre indisponible

Dans le collimateur en ce moment depuis qu’ils ont coupé les vivres à Wikileaks : Visa et Mastercard. Un bruit commence à courir, des cartes bleues, beaucoup, seraient actuellement dans la nature… combien ? Entre plusieurs milliers et plusieurs millions. Si l’information est confirmée, et la rumeur commence à se faire persistance, c’est un gros coup dur. En attendant d’en savoir plus, du côté des dénis de service, c’est le site visa.com qui est toujours sous les balles, les administrateurs ont tenté changé d’adresse IP à plusieurs reprises mais semble t-il sans effet, le site n’est revenu que quelques secondes avant de plier encore sous la charge.

Le compte Twitter d’AnnonOps qui relatait en live les DDoS a été fermé par Twitter, un autre a vité été remonté. SI Twitter rame ou est inaccessible dans les prochaines heures, vous aurez une vague idée du pourquoi.

Pour le moment je vous recommande d’être attentifs à votre compte bancaire et à la communication de Mastercard dans les prochaines heures, si beaucoup de comptes ont été compromis, l’affaire risque d’être compliquée à dissimuler bien longtemps. L’ampleur et la tournure que prennnent cette opération sont relativement inquiétantes.

#Cablegate : Pourquoi un tel malaise ?

info paybackWikileaks c’est énormément de bruit, beaucoup d’incertitudes, beaucoup de choses contradictoires…difficile de voir clair dans le jeux du Département d’État américain et de la justice suédoise, et bien malin celui qui peut se prononcer sur les intentions réelles (s’il y en a) de Wikileaks. La psychose est totale, elle a vite gagné les politiques américains et au fil des câbles publiés, on sent bien que même si on “apprend” rien, tout les États semblent d’accord pour couper le sifflet à Wikileaks… par tous les moyens.

  • Le calendrier de publication ainsi que le contenus de câbles n’est pas connu. On sait en revanche que la période couverte est récente et qu’elle regorge de documents très contemporains dont les acteurs sont les gouvernements toujours en place.Dans une perspective électorale proche, comme ça commence à être le cas en France, il y a de quoi en crisper plus d’un. Mais l’action est inconfortable, Eric Besson en a fait les frais. En France toujours, je ne vois pas comment nous allons échapper à quelques rafistolages de la LCEN, car là, on vient de se rendre compte qu’on ne pouvait pas simplement faire supprimer des informations publiées sur le Net. Se passer d’un juge, c’est séduisant devant un Wikileaks, c’est plus rapide, c’est plus pratique… mais pour l’instant c’est illégal. Qui peut parier que ce sera encore le cas d’ici un mois ou deux ?
  • Je me prends à rêver que nos dirigeants comprendront qu’Internet a déjà changé le monde et que les artifices législatifs de la censure ne pèseront que bien peu de chose face à la révolution culturelle qu’il permet. Chercher à faire taire Wikileaks aujourd’hui est à mon sens hors de propos. Puis ça fait tâche, ça met peu à l’aise devant son électorat de s’acharner sur un site dont on dénigrer la pertinence des contenus.
  • La traque de Julian Assange a réveillé des milliers de hackers, ou de simples internautes. Sur le “terrain” comme prévu c’est l’escalade les anonymous appellent au DDoS sur le site visa.com. L’attaque du frontal web risque plus d’indisposer les clients qu’autre chose, le site est actuellement rendu indisponible. Ce genre d’attaques peuvent relativement sérieusement perturber l’activité économique d’entreprises ou de particuliers, ça veut dire que le conflit genre radicalement et escalade en violence. Je ne suis évidemment pas pour, et une fois de plus, j’ai peur que ceci amène certaines personnes à tout mélanger. Cette confusion ne peut que nuire à Wikileaks et plus globalement au Net.
  • Les cibles des attaques de représailles peuvent se multiplier, ces attaques ont un coût financier mais elles ont aussi un coût en terme d’image. Le typhon médiatique Wikileaks, couplé à une riposte massive paralysant un service peut avoir un impact calamiteux sur l’image d’un site proposant des services financiers.
  • Comment ça se gère une infowar quand on est un dirigeant ? Est-ce qu’on y comprend quelque choses ? Est-ce qu’il est aisé de percevoir l’ampleur d’une contestation au niveau mondial ? Comment on sort d’une telle crise de communication… à l’heure ou la censure ne fonctionne plus ?

Si sur la forme je ne cautionne pas la méthode (les dénis de service), je m’explique en revanche parfaitement le fond et le Cablegate va porter sur la place publique des débats cruciaux qui auront un impact durable et significatif sur nos démocraties. Ce que j’observe depuis le débuts de ce qu’il convient bien à mon sens d’appeler une infowar, et la première de cette ampleur, c’est une mobilisation sans précédent, de toutes les communautés pour s’élever contre la censure de Wikileaks. Je ne sais pas si ça suffira pour changer le monde, en tout cas, ça ne peut qu’y concourir. Nous avons tous un choix de société à faire, mais le Net est jeune, beaucoup trop jeune, et ces débats, je ne suis pas assuré que nous soyons, nous les geeks, comme nos représentants, prêts à les avoir.

Il faut rester très vigilants, l’offensive est mondiale, le Canada devrait prochainement expérimenter une architecture DPIReady, la tentation de filtrer le Net n’a jamais été aussi forte que maintenant. En FRance, au Parlement Européen, comme dans toutes les capitales mondiales, le regard que beaucoup posent sur Internet est en train de changer, essayons juste de ne pas leur montrer les aspects les plus sombres du Net.

Wikileaks infowar : des sites gouvernementaux français sont la cible des anonymous

Anonymous droits des Jeunes Les anonymous mènent en ce moment un gros raid, on comptait déjà parmi les cibles des sites comme Paypal, Mastercard, la Banque Postale Suisse… voici maintenant que des sites gouvernementaux français sont aussi pris pour cibles. Le premier à en faire les frais est le site Droits de Jeunes où une vulnérabilité XSS permet de revoir un peu la peinture du site, rien de bien grave.

Les attaques par dénis de service sont celles pour le moment utilisées contre les cibles des anonymous, c’est également celles qui sont utilisées à l’encontre du site Wikileaks. Ces attaques sont très pénalisantes car elle portent un préjudice direct à l’activité des sites qui en sont victimes. Rappelons que l’atteinte au système de traitement automatisé de données est évidemment illégal et passible d’une peine allant jusqu’à 5 ans d’emprisonnement (dans le cadre de l’introduction ou l’altération de données) et 45 000 euros d’amende (art. L. 323-1 à 323-3 du nouveau code pénal).

Wikileaks Infowar : mastercard.com victime de DDoS

yes we leak
Yes we Leak

Le site Mastercard.com est actuellement la cible de l’opération Payback “Avenge Assange” lancée par les anonymous en représailles à la traque menée contre Julian Assange et les multiples tentatives de censure du site de l’agence de presse Wikileaks. C’est d’abord son hébergeur Amazon qui avait donné le ton en refusant d’héberger Wikileaks, suivit par le service de DNS Everydns.

Comme cette censure ne pouvait techniquement fonctionner, ce sont aux sources de financement que les pressions se sont exercées : les comptes de Julian Assange ont été bloqué, ainsi que le compte Paypal de Wikileaks ont été bloqués (sur quel fondement juridique ?). En réponse à cette traque, des attaques par déni de service ont paralysé quelques sites, l’attaque sur le site Mastercard peut donc être considérée comme une suite logique.

Julian Assange est actuellement détenu par la justice Britannique en attente d’une extradition probable vers la Suède où on ne sait pas trop de quoi il est accusé. Son avocat a d’ailleurs déclaré qu’aucun élément de preuve n’avait été porté à sa connaissance, une situation qu’il juge rocambolesque. Nul doute qu’une forte pression politique s’exerce sur les autorités suédoises et britanniques. Les USA sont en train de faire d’Assange et de la cause de Wikileaks quelque chose qui les dépasse : si on soupçonne les anonymous comme étant à l’origine des opérations de représailles, ils ne semblent être que la partie visible de l’iceberg, la cause Wikileaks soulève tous les internautes.

Avenge Assange : Les Anonymous s’apprêtent à venger Julian Assange

Avenge Assange Anonymous
Avenge Assange Anonymous

L’information commence à circuler, les anonymous seraient en train de préparer une attaque coordonnée de représailles envers ceux qui veulent la tête de Julian Assange. Le site de Wikileaks est toujours victime d’attaques par déni de service, on se doute bien que les anonymous utiliseront donc la même méthode que les personnes qui cherchent à faire taire Wikileaks.

On se doutait bien que le gouvernement américain, Amazon, Paypal, ou EveryDNS, et surement aussi un peu Éric Besson, en France, avaient émis des signaux assez négatifs. Pierre Chappaz parle d’infowar, on est en plein dedans. Reste maintenant à savoir quelles seront les cibles effectives des anonymous et plus globalement d’une population d’internautes qui pourraient, à la veille des fêtes de Noel, se passer le mot pour boycotter Amazon qui ne fait pas que du cloud. La censure de Wikileak va être complexe, on le savait, voici maintenant la seconde phase de l’effet Streisand : la guerilla numérique.

Il y aura un avant, et un après Wikileaks.

Wikileaks Statelogs : des risques de cybers affrontements

Annon ops
Anonymous

Les communautés de hackers et d’activistes commencent à gronder, les attaques par déni de service sur Wikileaks agacent. Il y a un risque non négligeable de dérapage. Si pour l’instant rien ne prouve que des états soient à l’origine des attaques, les soupçons sont bien là et on peut craindre que quelques sites gouvernementaux (principalement américains) n’en fassent les frais. Actuellement le channel irc de Wikileaks est également sous le coup d’une attaque.

Les prochaines heures vont donc être assez passionnantes, la pression continue à monter, espèrons que tout le monde saura garder son calme et que des débordements malheureux n’auront pas lieu pour laisser sa place à l’information : les statelogs eux-mêmes.

Stay tuned on Owni.

HADOPI : DDoS annoncé pour accueillir Hadopi.fr

/b/Cette fois ça y’est, le site de la HADOPI devrait ouvrir ses portes  dés demain… et la riposte pas franchement graduée est en train de s’organiser sur les boards. Un appel on ne peut plus explicite au Raid a été lancé. C’était bien prévisible, Read Write Web avait même parlé de cette escalade très récemment. Selon les information de PcInpact, c’est Extelia qui pourrait bien déguster du /b/ (j’ai presque l’envie de vous dire qu’il s’agirait d’une réponse du berger à la bergère, mais mes propos pourraient être mal interprétés).  L’appel aux armes lancé sur 4chan et déjà largement relayé porte les couleurs des Anonymous. En anglais, il atteste que le conflit est en train de s’internationaliser, et ça c’est une très mauvaise nouvelle pour les ayants droit.

Personnellement, je suis très réservé sur le bien fondé de ce raid…. Je comprends bien que ça nous démange tous, mais à l’heure actuelle ceci ne ferait que nous porter préjudice. Ce qui me dérange sur ce coup, c’est que j’ai l’impression qu’on se trompe de cible. Ce sont les ayants droit qui sont la cause du bridage de l’Internet, la HADOPI est une émanation de leur lobbying et ce serait donner ici à l’Autorité un argument de plus pour clore tout dialogue et de se lancer dans une application aussi stricte qu’absurde de la loi.

… et sarcastiquement, on pourrait aussi vous renvoyer que la bande passante cramée pour ce DDoS est sponsorisée par vos impôts.