Passer au contenu

Des « Anonymes » interpellés en France et en Grande-Bretagne

A la suite des attaques informatiques menées contre PayPal et Visa par les Anonymous de 4chan pour venger WikiLeaks, des arrestations ont eu lieu dans le cadre d’une enquête internationale.

Les Anonymous de 4chan sont au cœur d’une enquête internationale, qui a abouti à une interpellation en France le mois dernier, et à cinq interpellations outre-Manche hier, jeudi 27 janvier. Au mois de décembre 2010, ces Anonymes aux contours mouvants avait monté, via le groupe Operation Payback, une opération consistant notamment à mener des attaques informatiques par déni de services (DDoS, pour distributed denial of services) contre PayPal, Visa et Matsercard (1).

Ces sites avaient lâché WikiLeaks à la suite de la publication des centaines de milliers de câbles diplomatiques américains. Les cyberattaques s’appuyaient sur le logiciel gratuit Loic (Low Orbit Ion Cannon), et plus précisément sur une version récente permettant aux ordinateurs d’être contrôlés à distance via les canaux IRC, comme dans un botnet.

Après ces attaques, différents pays, dont la France, se sont mis en quête de trouver les responsables. Le site de Scotland Yard, la police londonienne, indique que ses détectives de l’unité de lutte contre la cybercriminalité (Police Central e-Crime Unit, ou PCeU) ont arrêté cinq personnes soupçonnées d’avoir enfreint la loi Computer Misuse Act de 1990.

Des hommes, âgés de 15, 16, 19, 20 et de 26 ans, ont été interpellés jeudi 27 janvier à leur domicile, dans différents endroits du territoire britannique. La police indique qu’ils ont été placés en garde à vue dans le cadre de l’enquête internationale, en Europe et aux Etats-Unis, faisant suite aux attaques DDoS perpétrées.

« Un gamin passionné d’informatique »

Le Parisien, avec l’AFP, nous apprend qu’un adolescent français, résidant dans le Puy-de-Dôme, a aussi été placé en garde à vue, au mois de décembre dernier, pour les mêmes raisons, son ordinateur a été saisi. Selon nos confrères, « le garçon gérait trois, serveurs implantés en France, en Allemagne et aux Etats-Unis, qui pouvaient envoyer, au même moment, des millions de messages sur les sites visés » et, ainsi, les saturer. Mais, selon le parquet de Clermont-Ferrand, il n’est pas un « hacker », juste un « gamin passionné d’informatique ».

Sur son compte Twitter, Eric Freyssinet, lieutenant-colonel chargé des projets de cybercriminalité à la Direction générale de la gendarmerie nationale, évoquait que le jeune homme administrait, semble-t-il, des serveurs permettant de coordonner les attaques simultanées effectuées contre des cibles par les internautes ayant installé le logiciel Loic.

Le jeune homme, mineur, ne devrait faire l’objet que d’un simple rappel à la loi. En France, le Code pénal punit en théorie de cinq années de prison et de 75 000 euros d’amende « le fait d’entraver ou de fausser le fonctionnement d’un système de traitement automatisé de données ».

Attaques en Tunisie et en Egypte

De son côté, le FBI annonce avoir lancé 40 mandats de perquisition contre les Anonymous aux Etats-Unis. L’agence fédérale rappelle, elle aussi, que conduire une attaque DDoS, ou la faciliter, est illégal, passible d’une peine de prison de 10 ans. Deux Néerlandais, de 16 et de 19 ans, avaient également été arrêtés en décembre 2010, d’après Le Monde, et reconnu leur participation à des attaques informatiques en soutien à WikiLeaks.

Les Anonymous ont également fait parler d’eux ces derniers jours en prenant pour cibles des sites officiels tunisiens, dans le cadre de l’opération « OpTunisia ». Ils ont également pris fait et cause pour le mouvement de contestation en Egypte, en organisant des attaques contre les sites gouvernementaux. Mais la coupure d’Internet dans ce pays, jugée sans précédent par son ampleur, se limite la portée de leur action, selon Le Monde.

Parmi les autres cibles déjà visées par les Anonymes, citons la RIAA (industrie musicale américaine), l’église de Scientologie et, l’été dernier, la jeune Jessi Slaughter.

(1) Le blog de PayPal avait été touché, mais pas le système de paiement. Le site de la banque helvétique PostFinance est resté indisponible au moins 24 heures. Les sites de Visa et de Mastercard avaient rencontré, eux, des problèmes de connexion et s’étaient retrouvés indisponibles pendant plusieurs heures (lire le résumé de Panda Labs, décembre 2010).

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Guillaume Deleurence