Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Opération Payback : les hackers s’en prennent aux "ennemis" de Wikileaks (MasterCard, Visa, PayPal...)

par la rédaction, ZDNet France. Publié le 9 décembre 2010

Sécurité - Depuis le début de la semaine, le groupe de hackers Anonymous lance des attaques DDoS qui ont notamment paralysé les sites de PayPal et MasterCard. Hier soir, il s’est attaqué à Visa et a publié une liste présumée de 10 000 numéros de cartes bancaires MasterCard.

Les mesures de rétorsions prises par plusieurs sociétés à l’encontre de Wikileaks ont déclenché une véritable "cyber-vendetta". Depuis le début de la semaine, plusieurs sociétés et institutions dont Amazon, EveryDNS, PayPal MasterCard et Visa sont dans le collimateur du groupe de hackers Anonymous qui a revendiqué les attaques DDoS menées contre leurs sites Internet.

Ont également été visés la banque postale suisse Post Finance qui a gelé les avoirs de Julian Assange, le site du procureur général de Suède ainsi que celui de l’avocat des deux jeunes suédoises qui accusent le fondateur de Wikileaks de viol et agression sexuelle. Enfin ABC News rapportait hier soir que le site de Sarah Palin ainsi que sa carte bancaire ont aussi été attaqués

MasterCard dément toute fuite

Baptisée « Opération Payback », les attaques DDoS du groupe Anonymous sont annoncées à l’avance sur Twitter. Lancée hier soir à 22 heures, l’attaque contre visa.com a paralysé le site en moins de 5 minutes. Anonymous s’est rendu célèbre pour ses actions menées contre le site de l’église de Scientologie et celui de la RIAA.

Concernant Wikileaks, le groupe de hackers explique que sa démarche est motivée par la lutte contre toute forme de censure de l’Internet. Or, une demi-heure après le début de l’attaque contre Visa, la page Facebook « Operation Payback » était supprimée pour « violation des termes d’utilisation ». Il ne serait donc pas surprenant qu’Anonymous décide de lancer ses botnets vengeurs à l’assaut du site de Facebook.

Twitter ferme puis rouvre le compte d’Anonymous

À 23h55, Anonymous postait un tweet pour conseiller aux « gens du monde industriel » de résilier leur MasterCard et avec un lien vers 10 000 numéros de cartes bancaires avec leur date d’expiration. MasterCard s’empressait alors de démentir sur son compter Twitter : « Les rumeurs sur la faille de sécurité sont fausses. Les numéros publiés sont faux. Les données clients sont en sécurité ». Un coup d’intox de la part d’Anonymous donc ?

Ce message a été en tout cas le dernier posté par Anonymous sur Twitter. Une demi-heure plus tard, le compte @Anon_operation était suspendu. Pas pour longtemps toutefois puisqu’il réapparaissait une heure plus tard mais légèrement modifié avec un « s » à la fin : @Anon_operations. « Le compte a été restauré, Twitter nous a assuré que la fermeture de notre compte était accidentelle. Prochain cible bientôt », peut-on lire en guise de premier message.

Wikileaks reste prudent

De son côté, le nouveau porte-parole de Wikileaks, Kristinn Hrafnsson, a accordé un entretien à la chaîne britannique Channel 4 News dans lequel il déclare, en parlant des attaques, « nous n’encourageons ni ne condamnons cela. Il s’agit d’une réflexion publique ». Dans la soirée, Wikileaks a publié un article citant un câble diplomatique de l’ambassade américaine en Russie daté du 1er février 2010 et qui démontre le lobbying du département d’État en faveur de Visa et MasterCard.

Par ailleurs, la société islandaise DataCell, prestataire technique de Wikileaks qui gère le système de dons par carte bancaire, a décidé de porter plainte contre Visa afin de contraindre l’entreprise à rétablir son service. « Visa porte gravement atteinte à WikiLeaks et DataCell », écrit Andreas Fink, le P-DG de DataCell. Il ajoute qu’il est « évident que Visa subit des pressions politiques pour nous faire fermer ». Curieusement, DataCell n’annonce aucune mesure contre MasterCard alors que ce dernier bloque aussi les dons envoyés à Wikileaks. La firme islandaise n’était pas disponible pour nous fournir des précisions.

Paypal débloque les fonds de Wikileaks

Dans une déclaration publiée hier sur son blog, PayPal a tenu à clarifier les choses et annoncé qu’il débloquait les fonds présents sur le compte bloqué de Wikileaks. Hier, lors de la conférence Le Web qui se tenait à Paris, Osama Bedier, vice-président plate-forme et mobile de Paypal, avait indiqué que le compte avait été suspendu après que le département d’État leur eut signifié que leur activité était illégale.

« Le Département d’Etat a envoyé une lettre à Wikileaks le 27 novembre affirmant qu’ils étaient peut-être en possession de documents qui leur avaient été fournis en violation de la loi américaine. PayPal n’a été contacté par aucune organisation gouvernementale aux États-Unis ou à l’étranger. Nous avons restreint le compte sur la base de notre propre politique d’usage acceptable », précise John Muller, l’avocat de PayPal. Il indique que le compte restera bloqué, l’argent restant dessus (Wikileaks avait parlé de 60 000 euros) sera restitué à la fondation (Wau Holland) chargée de collectée ces fonds. (Marc Zaffagni pour Eureka Presse)

Source : zdnet.fr