Les actions d'Anonymous faisant suite à la fermeture coup de poing par le FBI de Megaupload soulèvent de nombreuses questions, sur des terrains divers. Sur le plan juridique, il faut bien avoir en tête que ces actions (dénis de service et intrusions) sont illégales, l'actualité est malheureusement là pour nous le rappeler à tous.
Le 14 décembre 2011, sur l'invitation de Christian Paul, Reflets était aux côtés de Jean-Marc Manach, d'Owni, à l'Assemblée Nationale pour une table ronde. Le sujet abordé était la vente d'armes électroniques par quelques acteurs français à des pays dont la perception des droits de l'homme diverge un tantinet de la notre.
Allez, c'est mercredi, c'est permis. Reflets vous invite à une soirée #Lulz. Pour commencer, il faut lire cet article de Cécile Ducourtieux dans Le Monde : "Déni de service, défiguration, intrusion : les trois armes des cyber-attaques". La motivation de la journaliste est louable. Il s'agit sans doute d'instruire Mme Michu sur les méthodes employées par les "hacktivistes". Là où ça se complique et où ça devient drôle, c'est quand Cécile entre dans le détail de la technique. #Lulz garantis.
La fermeture de Megaupload a fait baisser le trafic de X% peut-on lire ici ou là. Et ? Et rien. Pourquoi ? Parce que les statistiques sur Internet ne veulent rien dire. Ou presque. Ceci dit, il y a des chiffres qui peuvent intriguer. Comme ceux fournis à propos du trafic européen par Ipoque, un acteur du Deep Packet Inspection. On trouve dans les pages d'Ipoque toutes sortes d'informations sur les types de protocoles utilisés par les internautes européens.
Et c'est reparti pour un coup de cyberguerre, tremblez honnêtes gens, la fin du Net est proche ! On aime se faire peur sur Internet. Comme ça gratuitement. Ces amalgames sont dangereux, intellectuellement malhonnêtes...
Nous venons d'assister à une disparition étrange, celle du site justice.gouv.fr nous lançons donc, dans le cadre du protocole OMFG de Reflets, une alerte enlèvement. On a perdu Justice.gouv.fr, le site du ministère de la justice. Pour l'instant, impossible de savoir s'il s'agit d'une plantage, d'une maintenance, ou d'un acte de malveillance. En tout cas, il n'y a plus de justice (.gouv.fr).
Il n'y a pas de raisons. Tout le monde s'en donne à coeur joie à propos de Christophe Barbier et de sa petite tirade à deux cents d'euros sur les Anonymous. A mon tour. Il semble que Christophe Barbier ait du mal avec le sens du mot blindage. Il confond les Anonymous et V, le personnage de V pour vendetta, la BD dont le masque, emblème -en quelque sorte, des Anonymous est sorti.
Lundi 23 janvier, Christophe Barbier s'attaquait sur I-Télé aux "anonymes" les traitant de pirates, de voleurs et de lâches. Lorsque sa collègue fait allusion à de possibles représailles, l'éditorialiste répond "Aucun souci, on est blindé, on les attend !" Manifestement, il a réussi son petit effet puisque son blog, mais aussi le site de l'Express (qui héberge le blog) sont tombés quelques heures après.
Nous souhaitions réagir aux derniers propos de Christophe Barbier, directeur de la rédaction de l'Express, qui comme nous l'avions vu venir de loin, a malheureusement essuyé hier une attaque par déni de service, paralysant pendant 2 heures l'Express.fr. Reflets.info est un média un peu particulier, jeune, qui se cherche, sans modèle économique (un sujet de plaisanterie chez nous), mais un média quand même. Reflets est un site de presse édité par la SAS ./rebuild.sh.
Merci Korben pour cette belle vidéo à côté de laquelle nous sommes passés. Elle provient de iTélé, iTélé qui a dépêché un grand spécialiste des cyberconflits, Christophe Barbier, rédacteur en chef de l'Express, pour nous parler d'Anonymous. Il le fait très bien. Sur iTélé, il joue du fait qu'Anonymous ne s'attaque pas aux média, du coup... il se lâche. Invoquant un "droit mondial du web" (lol) et expliquant qu'il va falloir que les "voleurs d'Anonymous tombent les masques". C'est un peu stupide.
"World War Web :Anonymous, c'est l'e-Al Qaïda !" (regardez votre url dans la barre d'adresse, c'est très drôle)... rien que ça ! Quel sensationnalisme, quel sens de la formule, quelle habile comparaison. Théorie du complot, terrorisme, zoophilie, on se demande à côté de quel cliché éculé Matthieu Creux, prêtant sa plume à Atlantico, a pu passer. C'est mignon tout plein de désinformation et c'est surtout factuellement assez contestable. Mais lisons la suite, des fois que...
Alors que le site de Vivendi est toujours dans les choux après avoir essuyé un un défacement dans la journée d'hier et qu'une archive de 430 Mo se balade sur le Net depuis cette nuit, Pascal Nègre nous assure que tout va bien. D'ailleurs il est même MDR® puisque ces documents sont selon lui publics. Nous voilà donc rassurés ... En plus d'être MDR, Pascal Nègre est visiblement super doué en maths. Mais comme ces documents sont publics : Vous avez compris ?
Hier, le site de Vivendi était défacé, nous vous disions qu'il y avait quelques traces de dump, ça n'a pas raté, c'est une archive de 430Mo qui tourne sur le Net sur des sites de direct download, et maintenant en P2P. On y trouve beaucoup de documents financiers sur une période allant de 2001 à 2008, ces années pendant lesquelles (surtout les dernières), le lobbying des majors s'est accentué pour faire passer un cortège de lois liberticides comme HADOPI.
Filesonic, un autre site de Direct Download assez populaire et très utilisé par les internautes partageurs qui avaient jusque là tourné le dos au peer to peer vient de jetter l'éponge en désactivant les fonctionnalités communautaires de partage de fichiers. En clair, le site ne permet plus que l'upload de fichiers et d'accéder aux fichier que l'on a personnellement uploadé, plus de possibilité de partager les liens des fichiers envoyés chez Filesonic.
L'information provient de ce site espagnol (via @fo0_). Anonymous aurait mis la main sur l'intégralité du catalogue de Sony Music de ces 10 dernières années et l'aurait libéré sur Bittorrent. Sony avait déjà essuyé cet été des attaques à répétition et la compromission de millions de données personnelles. La liste du catalogue releasé est facilement trouvable sur Pastebin avec les liens de téléchargement.
Le site Vivendi.com a aujourd'hui subi un léger lifting, le look est épuré, sobre, avec un design très tendance. Il s'agit d'une nouvel épisode de la guerre qui oppose les moines copistes de DVD aux internautes... et ce n'est pas prêt de s'arrêter. Ce défacement fait suite à la fermeture du site Megaupload et s'inscrit dans le contexte déjà lourd de l'examen aux USA des "bills" SOPA et PIPA.
On le savait depuis longtemps déjà "la légion d'Honneur, c'est plus ce que c'était ma bonne dame". On la file vraiment à n'importe qui. L'offrande présidentielle est depuis quelques temps déjà (Nicolas Sarkozy n'a rien inventé sur ce coup), distribuée aux copains, aux personnes avec lesquelles on a envie de se faire tirer le portrait parce qu' "avant un scrutin ça fait cool », ou tout simplement, à des gens qui ont par le passé rendu quelques petits services.
Le site de phishing Megaupload largement diffusé par toute la presse dont nous parlions ici à l'instant est opéré par une bande de charlots qui n'a strictement rien à voir avec Megaupload (BFM, Mariane, Le Monde ... tous ... SVP DEMENTEZ CETTE INFORMATION). Mehmnoch vient d'apporter de l'eau à notre moulin, et Reflets vous invite à visiter, je sais que vous en avez tous rêvé un jour, de visiter l'admin de Megaupload Megauplol accessible ici : http://109.236.83.
Notre article d'hier suite à un tweet qui n'était qu'une mauvaise blague et que nous avons expliqué dans les minutes qui suivaient, expliquait déjà que nous avions plus que de forts soupçons sur une tentative de fishing utilisant la fermeture de Megaupload pour tromper les utilisateurs qui disposaient d'un compte payant sur ce site . Le phishing présumé serait opéré par un site, sans nom de domaine (enfin ça c'est que l'on peut croire à priori), hébergé sur une IP unique : 109.236.83.
Quand Internet est en ébullition, il n'est pas rare que la presse déborde. C'est marrant d'ailleurs, c'est souvent les mêmes. Les gros winners du jours, c'est LCI / TF1 qui affiche LE screenshot le plus risible de l'année et l'article avec un titre bien racoleur dont nous nous sommes largement inspirés pour le présent article... et des mots savants dedans qui vont bien pour que ce soit _encore_ plus ridicule.